Connections an 2ten LDAP anbinden

[Rossi]

Hallo Experten,

kann ich IBM Connections an einen 2ten LDAP anbinden?
ich habe einen LDAP für Inland User und den 2ten für Ausland User.

Wenn Ja wie geht das?

Bin für jeden Hinweis dankbar.

[stoeps]

Moin,

am Einfachsten über Directory Assistance am Domino!

Im Websphere kannst du mehrere LDAP Server in der Federated Repos eintragen. Mit dem TDI musst du dir halt was überlegen. Mit dem Default TDISOL kriegt man das ohne DA nicht gebacken, d.h. AssemblyLines selbst pflegen.

[Rossi]

Danke für die Antwort.

wie genau geht das über das DA in Notes?
Muss gestehen dass ich nicht der Notes Administrator bin, wo muss das eingestellt werden

[stoeps]

In welchem LDAP sind denn deine Benutzer? OS / Version usw?

[m3]

Setting up federated repositories

Und beim TDI einfach das solution line Directory kopieren und fuer jeden LDAP eines vorhalten.

Ad TDI: IBM Tivoli Directory Integrator solutions for IBM Connections real-world scenarios / Populating users from multiple directories

[stoeps]

Dann deaktiviert er sich aber die Accounts! Beim 2. Lauf werden die User des 1. TDISOL deaktviert oder gelöscht (ohne Anpassung).

[m3]

Man sollte nicht nach einem Event posten. Korrigiert

[Rossi]

Hi,

Inland User sind auf LDAPInl und die Ausland User LDAPAusl auf unterschiedlichen Server.
Os Windows 2008 R2 32 bit und die Domino version ist 8.53

Wie soll ich die Anmerkung von @stoeps verstehen, das ich mir die bestehenden User deaktiviere bzw. lösche?

[stoeps]

Ich gehe mal davon aus, die beiden Server kennen sich, dann würde ich eine Directory Assistance erstellen, die names.nsf des anderen Server eintragen (nur für LDAP) und dadurch auf einem der Server beide Adressbücher per LDAP verfügbar haben.

Dann kannst du im Websphere diesen Server als LDAP Host eintragen und konfigurieren.

Dir ist aber klar, daß User die sich am Connections authentifizieren können, den kompletten öffentlichen Inhalt (also alles was nicht in "restricted" Communities ist) sehen können, oder? Das ist oft für externe User nicht unbedingt gewünscht.

Die Bemerkung zu deaktivieren und löschen war ein Hinweis, daß man bei Connections nicht zwei unterschiedliche LDAP Server im WAS konfiguriert und dann über 2 TDI Verzeichnisse die User synchronisiert, da der TDI je nach Konfiguration, Benutzer die nicht im LDAP aber in Connections zu finden sind löscht oder deaktiviert. Nachdem dein LDAPIn die User von LDAPAus nicht kennt, würde immer ein Teil der User auf deaktiviert stehen.