Autor Thema: LDAP für Sametime: Auf Sametime selbst oder extra Server?  (Gelesen 2753 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Ich bombardiere mal ein wenig...

Folgendes: Wir wollen eine Sametime 8.5 "Community- Only" Installation in eine vollwertige Sametime Installation überführen und setzen nun mal als Piloten die Community mit Hilfe des "From zeror to hero" dokumentes neu auf... Da wird ja ein extra LDAP Server angegeben.
Hat jemand schon Erfahrungen damit gemacht, den LDAP einfach auf dem Domino zu aktivieren, auf den nachher der Community- Server installiert wird? Hat das irgendwelche unangenehmen Nebenwirkungen?

Thanx
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: LDAP für Sametime: Auf Sametime selbst oder extra Server?
« Antwort #1 am: 26.01.11 - 11:11:31 »
Probiert habe ich es selber noch nicht, kann mir aber nicht vorstellen, daß das irgendwelche Auswirkungen haben soll.
Allgemein geht IBM aber davon aus, daß man bereits einen Domino am Start hat, auf dem man dann den LDAP aktiviert und den Community Server nicht auch noch diese Aufgabe aufbürdet.
Ist in gößeren Umgebungen evtl problematisch, wenn der Community Server auch noch tausende von LDAP Anfragen bearbeiten muss ( Performance ). Bei einem Piloten sollte das aber nicht wirklich kritisch sein.

Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: LDAP für Sametime: Auf Sametime selbst oder extra Server?
« Antwort #2 am: 26.01.11 - 11:16:55 »
Danke für die Antwort. Im Maximalfall wären es knapp 200 User, die das System nutzen...
Da die Domino Domäne eine andere ist als die Sametime- Domäne, überlege ich gerade, ob ich für Sametime die Anmeldung nicht direkt auf einen LDAP- Server der Domino- Domäne setze... Muss mir aber noch überlegen, welche Auswirkungen das haben könnte...

Gruss
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: LDAP für Sametime: Auf Sametime selbst oder extra Server?
« Antwort #3 am: 26.01.11 - 11:18:57 »
Ich bin auch gerade dabei anshand dieser Dokumentation eine solche Installation durchzuführen.
Ich habe zwar noch nicht auf LDAP umgestellt, aber im Netz auch schon diverse Anleitung gefunden, die das Umstellen auf von Domino Authentication auf LDAP Authentication erklären. Zum Beispiel mit weiterführenden Links.

Den LDAP Task auf dem Domino zu starten ist ja trivial, dann eine DA zu erstellen mit einem LDAP Eintrag auch.
Schwierig wird es, wenn die vpuserinfo.nsf tatsächlich umgestellt werden muss/soll. Verzichtet man darauf, werden bei allen Usern, die im Sametime Kontakte gepflegt haben, diese nicht mehr als Online angezeigt und müssen vom User gelöscht und neu hinzugefügt werden.
Ansonsten muss noch die stconfig.nsf um den LDAPServer Eintrag erweitert werden.
Soweit die Theorie bisher.

Edit: Hab noch vergessen, dass auch noch einige DLLs manuell ausgetauscht werden müssen.


« Letzte Änderung: 26.01.11 - 11:21:29 von schroederk »
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: LDAP für Sametime: Auf Sametime selbst oder extra Server?
« Antwort #4 am: 26.01.11 - 21:01:56 »
Ja, also ich habe das genauso gemacht und den Sametime 751 Server aus der Domäne in eine extra Collaboration Domäne gezogen. Dann LDAP auf einem Domino in der normalen Notes Domäne angezapft und den Name Task laufen lassen, damit die Slashes durch Kommas ersetzt werden. Funktioniert einwandtfrei und man ist sehr flexible was die Sametime benötigte Dominoversion etc. angeht.
Clientanmeldung per SSO ist auch kein Problem dank dem LTPA Token und der Crosszertifizierung. Einzig dummes was mir aufgefallen ist, ist dass die Security Policy irgendwie nicht immer richtig sauber das */collaboration Zertifikat importiert und entsprechend manchmal bei einem neuen User einmal die Security Warnung hochkommt.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: LDAP für Sametime: Auf Sametime selbst oder extra Server?
« Antwort #5 am: 31.01.11 - 08:23:41 »
Ich kann hier noch ein kurzes Update geben. Auf dem Server auf dem der ST Community Server laufen soll, kann kein Domino LDAP laufen.
Warum? Ganz einfach: Wenn der ST Server Console dieser LDAP Server angegeben wurde, aber genau dieser ja für die Installation vom ST Community Server heruntergefahren werden muss, dann läuft kein LDAP mehr und damit auch keine Authentifizierung, das wiederum bedeutet, keine Installationsplan.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: LDAP für Sametime: Auf Sametime selbst oder extra Server?
« Antwort #6 am: 01.02.11 - 10:05:50 »
Komisch... Das Problem hatte ich bei der Installation meines Community- Servers nicht...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz