Autor Thema: LDAP  (Gelesen 5402 mal)

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
LDAP
« am: 20.05.06 - 17:00:58 »
Hallo Zusammen,

hab da mal paar Fragen zu LDAP:

Wollen bei uns LDAP einführen, hab mich da jetzt auch schon bissle schlau gemacht, jetzt sind aber noch paar Fragen offen:

1. Wir haben ein Cluster, was passiert wenn ein Server weg ist, werden dann die LDAP-Anfragen automatisch auf den 2. umgeleitet wenn dort der LDAP Dienst gestartet ist oder muss man da noch was zusätzlich einstellen?

2. Wo ist festgelegt wo sich LDAP die Datenherholt? Also aus welcher Datenbank?

3. Wo sehe ich wie die Felder genau heißen, also wenn ich z.B. eine Abfrage machen will in der ich alle Namen die mir "Test" anfangen?? Gibt es da ne Auflistung?

Danke im Vorraus und noch ein schönes Wochenende!

Offline wfh

  • Senior Mitglied
  • ****
  • Beiträge: 318
  • Geschlecht: Männlich
  • Memento rebus in arduis servare mentem!
Re: LDAP
« Antwort #1 am: 21.05.06 - 17:28:02 »
Hallo,

es wäre durchaus hilfreich zu wissen, für welchen Anwendungsbereich Du LDAP einsetzen willst. Dann kann man auch gezielter Infos/Anregungen geben.

Zu Deinen Punkten:

zu 1: Ich kenne keinen Automatismus innerhalb des Clusters. Die Domino-Clusterfunktion greift nur in Verbindung mit Notes-Client bzw. ICM bei HTTP-Zugriff. Sinnvoll ist aus meiner Sicht ein Workbalancer (vorzugsweise HW-basierend). Wir testen da gerade in Verbindung Sametime und Domino-LDAP.

zu 2: LDAP greift auf die names.nsf zu. Du kannst im Globalen-Konfigurationsdokument den LDAP-Tab sehen und diverse Dinge einstellen. Den Port allerdings im jeweiligen Serverdokument (inkl. der Zugriffsrechte, für Port).

zu 3: Es exisiert beim/nach dem Starten von LDAP auf Domino eine Schema-Datenbank. Auch die Admin-Hilfe hat einiges an Infos (inkl. der Doku für das Commandline-Tool ldapserach). Mit LDAP_Debug=7 kannst Du auch diverse Infos auf der Serverconsole anzeigen.

Wie schon gesagt: Es ist schwierig gezielt auf etwas einzugehen, wann man nicht weis auf was. Vielleicht helfen Dir aber die kurz angerissenen Punkte.

Servus
Wolfgang

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: LDAP
« Antwort #2 am: 21.05.06 - 18:43:17 »
Ad 2) Via Directory Assistance sollten sich auch andere Verzeichnisse einbinden lassen, IIRC.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #3 am: 21.05.06 - 18:47:35 »
Danke mal.

Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle benötigt um vorhandene eMail Adressen zu prüfen.

Was ist generell bei der Einrichtung von LDAP zu beachten?? Bin für jeden Tip dankbar!!

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: LDAP
« Antwort #4 am: 21.05.06 - 19:29:48 »
Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle benötigt um vorhandene eMail Adressen zu prüfen.
Kann sein, dass das jetzt totaler Unsinn ist, aber
Wofür braucht ihre einen LDAP Server, wenn ein System (Spam-Lösung) LDAP-Zugriff benötigt. Kann es vielleicht sein, dass besagte Spam Lösung einfach nur als LDAP Client mit einem LDAP Directory im Internet kommuniziert?
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: LDAP
« Antwort #5 am: 21.05.06 - 19:57:35 »
> besagte Spam Lösung einfach nur als LDAP Client mit einem LDAP Directory
> im Internet kommuniziert?

Sowas macht man über DNS-Techniken. Der Protokolloverhaed ist bei LDAP zu groß. Das führt bei mehreren Tausend Mails zu performanceproblemen.

> Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle
> benötigt um vorhandene eMail Adressen zu prüfen.

Man sollte wohl besser formulieren "LDAP Schnittstelle hat". Du kannst bestimmt in der Spam-Appliance mehrere LDAP-Server angeben: "ldap://server1 ldap://server2". Fällt einer aus, switched der Client (Spam-Lösung) auf den zweiten.

> Wofür braucht ihre einen LDAP Server, wenn ein System (Spam-Lösung)
> LDAP-Zugriff benötigt

Zum lookup bekannter Emailadressen während der Mailannahme.


Habt ihr noch andere Emailadressen, bis auf User. Z.B. Gruppen-DBs oder Gruppenmailadressen? Die sind nämlich nicht per Standard im LDAP sichtbar.
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #6 am: 21.05.06 - 21:22:30 »
Danke Matze!!

Ja haben auch MailinDB's, wie komm ich dann per LDAP an diese ran?

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: LDAP
« Antwort #7 am: 22.05.06 - 11:21:38 »
Sind deine Mailin-DBs normale User?
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: LDAP
« Antwort #8 am: 22.05.06 - 11:35:27 »
Also wir bekommen eine neue Spam-Lösung die eine LDAP Schnittstelle benötigt um vorhandene eMail Adressen zu prüfen.
Uii. Na da hoffen wir mal, dass das eine "gescheite" Lösung ist. Nicht, dass dann der Domino-Server eingeht, wenn ein Spammer 100.000 Adressen durchprobiert.

Wenn Du authentifiziert auf den LDAP zugreifst, solltest Du an alle Einträge im DD kommen (mit der passenden Abfrage).
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #9 am: 22.05.06 - 11:40:41 »
Da wäre auch meine nächste Frage... wo lege ich solche User an die sich authentifiziert anmelden können??
Hab ich noch nicht wirklich verstanden?!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: LDAP
« Antwort #10 am: 22.05.06 - 14:40:00 »

zu 1) fällt mir auch noch etwas ein:

Unter Windows 2003 (Linux bietet sowas auch) gibt es den Network Load Balancer (NLB).

Also eine virituelle IP die beide Maschinen anspricht, Domino wird zwar nicht direkt überwacht, aber man kann es so konfigurieren, dass die Anfragen auf beide verteilt werden. Fällt eine aus, wird spätestens beim 2. Versuch die andere Maschine kontaktiert.
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #11 am: 23.05.06 - 13:46:39 »
Danke.

Nochmal zur anderen Frage: Wie lege ich einen solchen LDAP Benutzer an der sich authentifiziert anmelden kann? ist das ein normaler Notes Benutzer oder wie??

Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Re: LDAP
« Antwort #12 am: 23.05.06 - 13:57:59 »
Hi,

ja, das ist ein ganz normaler User.
Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #13 am: 23.05.06 - 14:20:58 »
Danke!

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #14 am: 24.05.06 - 08:23:50 »
Kann mir vll. noch einer veraten mit was für einer Abfrage ich an die Mailin Adressen im names.nsf komm??

Wär klasse!!

DANKE

Offline ebse

  • Aktives Mitglied
  • ***
  • Beiträge: 185
  • Geschlecht: Männlich
Re: LDAP
« Antwort #15 am: 24.05.06 - 08:56:15 »
Sorry war bissle voreilig!!

Habs rausgefunden!!

Aber noch ne andere Frage:

1.Was genau bedeutet der Punkt im AdminClient uner "Configuration" --> "Current Server Document" --> "Ports" --> "Internet Ports" --> "Directory" -->  "Enforce server access settings"??

Werd aus dem Admin Buch net schlau...

Und noch eine dazu:

2.Habe einen Test User angelegt der sich mit LDAP authentifizieren soll, zwecks Abfragen. Welche Rechte benötigt dieser (Hat ManagerRechte auf names.nsf!)?? Bekomme nämlich die Meldung "invalid credentials"?!

Danke im Vorraus...
« Letzte Änderung: 24.05.06 - 09:36:45 von ebse »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz