Autor Thema: Sametime 8.5 Community LDAP Anbindung  (Gelesen 30015 mal)

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #20 am: 20.05.10 - 12:59:27 »
Das hier http://www-10.lotus.com/ldd/stforum.nsf/55c38d716d632d9b8525689b005ba1c0/4116b7cdee5bfaf28525758c004ba0aa?OpenDocument könnte auch noch hilfreich sein
Klasse, danke. Kannte ich auch noch nicht.

Das hier zu aktivieren "Use Cananoical name for instant messaging status lookup", hatte ich allerdings bereits versucht. Das brachte nicht die Lösung. Werde das aber noch mal ausführlich prüfen. Der Server defensive Fix von IBM passt zumindest weder zur Client noch zur Sametime Server Version.
Viele Grüße
Daniel

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #21 am: 20.05.10 - 17:26:53 »
Nach dem Hinzufügen von "displayname" zu den Authentifizierungsattributen kann ich mich jetzt sowohl mit First Last als auch mt First Last/Org anmelden.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #22 am: 20.05.10 - 18:13:31 »
Super, danke für die Info!
Viele Grüße
Daniel

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #23 am: 21.05.10 - 06:45:26 »
Auch die Suche über den Nachnamen funktioniert mit der Erweiterung des Suchstrings über die System Console
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #24 am: 21.05.10 - 09:19:06 »
Hui hier gehts aber ab :D
Nun nochmal zusammenfassend für Anfänger (also für mich):

Genauso wie Daniel, hab ist das alles in der stconfig getestet. Zumal auch IBM der Meinung ist, dass hier die Quelle meine Probleme ist.....

Also so wie ich es verstanden hab, trage ich alles in in die WAS Console ein, richtig?

Was steht nun bei Euch in der Sametime Console genau drin?
Und wie sieht es in der stconfig.nsf aus?

Danke.
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #25 am: 21.05.10 - 09:41:40 »
Hi Dirk,

im Prinzip ist es egal aber über die ST System Console ist es auf jeden Fall der saubere Weg. Bei mir siehts jetzt so aus wie auf dem Bild.
Am ST Console Server anmelden --> Sametime System Console --> Voraussetzungen für Sametime --> Verbindung zu LDAP-Server herstellen --> vorhandene Verbindung bearbeiten --> durcklicken bis zu Personeneinstellungen erfassen.

Die Authentifizierungsattribute sind bei mir jetzt:
mail;cn;uid;displayName

Die Suchattribute sind bei mir jetzt:
mail;cn;uid;sn;displayName

Den displayName bei der Suche will ich wegen dem Awarenessproblem in der MailDB testen. Ein Ergebnis habe ich noch nicht.
Viele Grüße
Daniel

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #26 am: 21.05.10 - 09:46:03 »
Sieht bei mir auch so aus, wie bei Daniel

Zitat
im Prinzip ist es egal aber über die ST System Console ist es auf jeden Fall der saubere Weg.
Richtig, weil der String in der stconfig über diesen Weg aktualisiert wird. Umgekehrt siehst du in der Console die Änderungen nicht, die du in der stconfig gemacht hast. Dadurch ergeben sich Inkonsistenzen bei der Konfiguration ( oder zumindest bei der Dokumentation der Installation ).

Wichtig ist auch, dass mail immer zuerst aufgeführt ist, weil es sonst Probleme mit dem Meeting Server gibt.


Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #27 am: 21.05.10 - 13:32:12 »
Ich habe bei dem Kunden jetzt auch alles so wie hier besprochen implementiert. Außerdem habe ich das Awareness Thema nochmal genauer betrachtet. Schlau geworden bin ich nicht daraus aber kann folgendes mal festhalten.

Die Awareness für Personen die auch wirklich online sind, funktioniert auf dem Client des Admins (Notes Standard 8.5.1FP2, Sametime 8.5 embedded, Mailtemplate 8.5.1) auf dem ich dort arbeite so:

- Manche Personen die online sind, werden in der Inbox und in diversen Ansichten auch online angezeigt
- Die meisten Personen die online sind, werden aber offline angezeigt
- Angenommen es gibt 10 Mails vom Absender X in der Inbox, dann kann es sein, dass in einer davon der Absender X als online angezeigt wird.

Bei letzterem Punkt bin ich stutzig geworden und hab mir die Mails genauer angeschaut. Zumindest hier ist ganz klar eine Regelmäßigkeit zu erkennen. Kommt die Mail des Absenders X von dessen SMTP-Mailadresse (Vorname.Nachname@domain.de) funktioniert die Awarenessanzeige. Kommt sie von seiner internen Adresse (Vorname Nachname/OU/O) funktioniert sie nicht.

Der Clou ist: Es gibt Personen, für die ist es genau umgekehrt. Da funktioniert die Awarenessanzeige wenn die Mail im From-Feld die interne Adresse stehen hat, aber nicht wenn es die SMTP-Adresse ist. Das Verhalten ist also pro Person unterschiedlich.

Ein ldapsearch auf diese Personen, um evtl. Unterschiede festzustellen, brachte mir keine Erkenntnisse. Ich kann keine Unterschiede sehen.
In den Sametime Community Vorgaben am Notes Client die Option "Use Cananoical name for instant messaging status lookup" zu aktivieren oder deaktivieren ändert gar nichts.
Das Attribut "displayName" bei den Suchattributen mit aufzunehmen brachte auch nichts.

Da ich leider nicht permanent Zugriff auf die Kundenumgebung habe, komme ich im Moment nicht weiter. Falls hier jemand dieses Verhalten irgendwie nachstellen oder bestätigen kann, wäre ich sehr dankbar.

Danke für die tolle Zusammenarbeit hier!
Viele Grüße
Daniel

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #28 am: 21.05.10 - 15:11:00 »
Wenn ich displayName nun hinzufügen bekomme ich diese Meldung wenn ich "weiter" betätige...?

Im Domino Konfigurationsdokument habe ich displayName aufgenommen.

Egal ersteinmal Pfingsten.....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #29 am: 21.05.10 - 21:22:36 »
Das N wird klein geschrieben in displayname. Ldap task neu gestartet?
« Letzte Änderung: 21.05.10 - 21:29:56 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #30 am: 21.05.10 - 21:38:08 »
bin sicher, beides Probiert zu haben...
Werde es nochmal testen...
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #31 am: 22.05.10 - 06:57:57 »
Mit der Schreibweise hat es wohl nichts zu tun. Allerdings erhalte ich die Fehlermeldung für den Fall, dass ich ein Attribut angeben, das nicht vom LDAP angeboten wird.

Spricht also dafür, dass displayname nicht verfügbar war, als du die Konfiguration gespeichert hast. Du sagst, da hast es im KonfigDoc neu hinzugefügt. Dann sollte ein Neustart des LDAP task am Domino das Problem beheben.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #32 am: 28.05.10 - 11:40:22 »
Also nach einer Woche Testen klappt das mit dem Displaname immer noch nicht :-[

Auch wenn ich mit einem LDAP Tool auf den Server zugreife liefert mir die Suche nach dem Feld (Displayname=*) nichts zurück. :-:
(Server neu gestartet, Ansichten aktualisiert, tests mit neuem LDAP Server..)


Nun habe ich aber gesehen, dass es ja noch das Feld Fullname gibt, den kann ich zumindest in der WAS Console eintragen.

Nun muss ich nur noch den ST Server neu starten....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #33 am: 28.05.10 - 11:50:35 »
Gehst du mit anonymer Bindung auf den LDAP los? Dann kontrolliere doch mal, ob das Attribut überhaupt in der Liste für den anonymen Zugriff enthalten ist.
Wenn du schreibst, dass du das Attribut nicht einmal im LDAP Browser siehst, muss es in diese Richtung gehen.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline DigitDani

  • Senior Mitglied
  • ****
  • Beiträge: 466
  • Geschlecht: Männlich
    • panagenda
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #34 am: 28.05.10 - 11:51:25 »
Hi Dirk,

mach mal ne ldapsearch -h server.domain.de cn="Vorname Nachname" und schau Dir die ganzen Attribute an, die zurückgegeben werden. Wenn da displayName nicht dabei ist, ist dieses Attribut wahrscheinlich nicht im Konfigdokument des Servers auf dem LDAP Tab konfiguriert. Schau Dir einfach die Attributliste dort an und wenn es fehlt, füge es hinzu.
Viele Grüße
Daniel

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #35 am: 01.06.10 - 15:15:35 »
Danke Daniel, aber ob nun ldapsearch oder ein LDAP Browser liefen nicht den Wert und im konfig Dokument steht es definitiv drinnen. :-\

Aber:
Eure LDAP Server sind doch alle 8er, oder?

Mein LDAP Server stammt noch aus Quickplace Zeiten und ist immer noch Version 7. Ich habe so das Gefühl, dass hier die Ursache zu suchen ist......

Auf einem 8.5er Testsystem bekomme ich nun endlich den DisplayName angezeigt. Ein in der gleichen Domain befindlicher 7.03er Server gibt mir diesen Wert nicht zurück
.
Edit: Ah nun klappt es auch unter 7, wenn ich das DD mit in der Directory Assistance aufnehme :) Habe ich da etwas verpasst??


Nun habe ich die LDAP Task auf unserem Admin Server (8.5.1.FP2) gestartet aber der gibt mir den DisplayName auch nicht zurück :-\ Oh manno  ???
« Letzte Änderung: 01.06.10 - 15:59:38 von hallo.dirk »
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #36 am: 01.06.10 - 15:37:55 »
Ist da an der schema.ntf irgendwie geschraubt worden ?
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #37 am: 01.06.10 - 15:59:06 »
nein s.o. :)

Einen kleinen Teilerfolg habe ich schon zumindest im Testsystem, nun muss ich das alles noch im Live einstellen....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #38 am: 04.06.10 - 09:46:40 »

Es ist der LDAP Server selber, bzw das Domino Relesase, welches den Wert nicht liefert.
Ich muss den LDAP Server mindestens auf 7.0.3 bringen, dann bekomme ich endlich meinen displayname.... :)

Hätte ich mal gleich einen 8er Server genommen. :-\
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Sametime 8.5 Community LDAP Anbindung
« Antwort #39 am: 07.06.10 - 17:35:44 »
So Fall erledigt :D

Danke an alle Beteiligten für diese Erkenntnisse.....


@Daniel
Bisher konnte ich die Online Stati in den Ansichten mit  IM_USE_CANONICAL_NAME=1 (bzw click auf diese Option in der Community) wieder sichtbar machen.

Allerdings habe ich letzte Woche FP3 installiert und nun ist wieder alles weg :-\.
Ich muss aber erst noch einen 2. Client ausfetzen, um das zu verifizieren.


@all
Hat schon einer mit den Richtlinien in der WAS Console experimentiert? Nun kann hier keine Domino Gruppen auflösen...argh....
Fehlen hier auch noch Attribute?

P.S.: Im Sametime Client werden die Gruppen aber richtig aufgelöst ???

P.P.S.: Oder hat das etwas mit der SearchBase von O=Cert zu tun?? Gruppen haben keine O=Cert
« Letzte Änderung: 07.06.10 - 17:40:27 von hallo.dirk »
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz