Ich habe ein System, das per LDAP zum Domino eine Authentifizierung macht. Dabei will ich interne und externe User trennen. Das mache ich ganz einfach mittels eines weiteren Domino Adressbuches und Directory Assistance. Die internen Uer sind im NAMES.NSF, die externen im erweiterten Adressbuch.
Die externen User haben zur Identifizierung der Base DN im LDAP die Org /External im Namen, damit sollte ich in der LDAP Abfrage mit O=External als Base die User gelistet bekommen. Das funktioniert allerdings nicht. Die gleiche LDAP Abfrage mit den internen Usern O=/Intern funktioniert und gibt mir die User zurück.
Um eine Unterscheidung zw. externen und internen Benutzern hinzubekommen, musst Du die externen Benutzer in einem Unterzweig des LDAP-Baums einfügen.
/O=Intern
/OU=Extern/O=Organisationsonst kann der LDAP-Search die externen Benutzer nicht finden, weil er die Suche immer über die Root "/O=Intern" startet.
Mit ldapsearch steigst Du dann in der Suche im Unterbaum ein.
ldapsearch -h ldap.company.com -p 389 -D "anonymous" -b "OU=Extern,O=Intern" "(objectClass=dominoPerson)"Alternativ: einen zweiten Domino Server (Docker Container) ldap-extern.company.com aufbauen, der die O=External besitz.
