Autor Thema: SSO und LDAP-Probleme  (Gelesen 1258 mal)

Offline kuni

  • Aktives Mitglied
  • ***
  • Beiträge: 127
  • Geschlecht: Männlich
SSO und LDAP-Probleme
« am: 11.11.04 - 08:34:05 »
Hallo,

habe ein Testsysteme mit LND + Sametime 6.5.1 und WAS 5.1 auf w2k.

1. Zum einen LND 6.5.1 + Sametime 6.5.1 funzt nicht. Das SSO, das ja standardmässig zwischen ST + LND da sein sollte, funzt nicht. Das betrifft auch die Anpassung der Felder TOKENDOMAIN und DOMINO SERVER NAMES des Domino-Web-SSO-Konfigurationsdokumentes. Feld TOKENDOMAIN soll während der Installation des Sametime Servers mit dem voll-qualifizierten Domänennamen der Sametime Server-Maschine gefüllt werden. Funzt aber nicht ...
Manuelle Anpassung lt. Domino Hilfe ohne Erfolg ...

war wohl nix von wegen domino aufsetzen, sametime drueber ziehen, läuft alles ... mit sametime 3 auf nem lnd 6.5.1 gibts keine probleme ...

DNS ist sauber, bevor ST auf die Maschine draufkommt, läuft Basisauthentifizierung etc korrekt ... Es scheint da irgendwie Probleme mit dem Web-SSO-Konfigdokument zu geben ...
genau wie in folgendem Fall mit WAS ...


2. Zum anderen LDAP + SSO zw. LND und WAS.
Unter Domino + WAS schoen die LDAP-Einrichtung vollzogen, wasadmin angelegt, Bind ueber was durchgeführt, globale Sicherheit aktiviert: erfolgreich ...
Ich kann neue KOnsolenbenutzer fer WAS aus dem LDAP in WAS anlegen...
Dann: LTPA-Schluessel generiert + exportiert. Wenn ich den Schluessel in LND importiere und die SSO-Authentifizierung aktiviere (läuft alles ueber INternet-Site-Dokumente), passiert einfach nichts. Das Dokument wird zwar unter der Ansicht Internet-Sites angezeigt, beim Start des Domino Servers wird mir auch gesgat, dass INternet Sites verwendet werden, er sagt aber nicht, dass die web-sso-konfigdokumente erfolgreich geladen werden. baue ich einen fehler ein, meckert er, dass die web-sso-dokumente nicht erfolgreich geladen werden konnten ... er zieht die "richtigen" dokumente aber nicht so richtig an ...

Ich kann mich auch nicht authentifizieren. Nur mit dem user, der den bind durchgeführt hat (siehe oben). die logon-maske kommt einfach immer wieder ... - so als ob ich einfach immer nur F5 im browser druecken wuerde ... ich werde also immer wieder zur eingabe des logon aufgefordert - stimmen personen oder passwort nicht, sagt er mir das aber ... er scheint sich da irgendwie nicht richtig ueber das ldap authentifizieren zu koennen, kommt aber bis dahin durch ...
ich hab auch schon alle namensnotationen fuer den anmeldenamen durch, uid, cn, mit /, mit komma ... voller name, nachname, ....

Bezgl. LDAP: mit nem ldap-browser und mit ldap-search bekomme ich die personen angezigt. das lueppt ...
In der Ansicht $WebSSOConfigs wird mir mein Web-SSO-Dok auch angezeigt ...

Und noch ne Frage bezgl. Internet Sites: Obwohl ich alles (web default, ldap, ..) ueber internet sites definiert habe (ist auch im serverdokument enabled) wird mit unter der webkonfig-ansicht immer noch das serverdokument angezeigt. ich dachte immer, das verschwindet dann aus dieser ansicht ....

hat hier vielleicht jemand nem tipp fuer mich?

gruesse
kuni


Offline kuni

  • Aktives Mitglied
  • ***
  • Beiträge: 127
  • Geschlecht: Männlich
Re: SSO und LDAP-Probleme
« Antwort #1 am: 16.11.04 - 15:12:49 »
Hi,

so, die Loesung lautet: DNS-Konfiguration war falsch!

grüße
kuni

Marinero Atlántico

  • Gast
Re: SSO und LDAP-Probleme
« Antwort #2 am: 16.11.04 - 15:22:36 »
Glückwunsch.   8)
IBM Produkt A mit IBM Produkt B gemeinsam einwandfrei laufen zu lassen, ist eine der größten Herausforderungen dieses Berufs.  ;D
V.a. weil die Fehlermeldungen immer so "extrem aussagekräftig" sind.  >:(

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz