Microsoft Windows 2000 Active Directory und Domino LDAP

    Zitat

    Ich KANN mich doch am Domino mit einem Benutzer der im AD gespeichert ist anmelden.
    Das funktioniert einwandfrei!


    Hmmm. Du hast aber geschrieben:

    Zitat

    Also wenn ich mich mit einem Active Directory Benutzer an einer Domino Datenbank (hab mal meine eigene Maildatenbank genommen) anmelden will kommt folgende Fehlermeldung:


    You provided an invalid username or password. Please login again.

    Das ist genau das was ich mit den Grundlagen meine.


    Du meldest dich am Domino Web Server mit einem Benutzer aus dem AD an -> Funktioniert, da der in der DA eingetragene Benutzer für den LDAP Server AD korrekt ist.


    Was ich gefragt habe ist ob du dich am LDAP Server Domino anmelden kannst.


    Das sind zwei ganz unterschiedliche Dinge, da du beim einen Mal einen Webbenutzer haben musst beim anderen aber einen LDAP Benutzer.
    Und diese unterscheiden sich alleine schon vom Aufbau des Benutzernamens.

    @ bofh


    "Also wenn ich mich mit einem Active Directory Benutzer an einer Domino Datenbank (hab mal meine eigene Maildatenbank genommen) anmelden will kommt folgende Fehlermeldung:


    You provided an invalid username or password. Please login again."


    War in Post Nummer #27 glaub ich. Ich hab seit dem Fortschritte gemacht und kann mich an einer Domino-Datenbank mit einem AD Benutzer jetzt einwandfrei anmelden, wenn ich ihm vorher das Recht dazu gebe!


    Die Anmeldung erfolgt dann unter dem Kurznamen, nämlich dem aus dem AD-LDAP-Attribut "sAMAccountName".


    Nur die Authentifizierung über den WSE Server über eben diesen Kurznamen, der auf das Domino LDAP mittels einem "bind" User zugreift, funktioniert noch nicht.


    taurec


    Ja das ist klar dass das 2 verschiedene Sachen sind.
    Der erste ist der AD-LDAP-Benutzer und der zweite ist der Domino-LDAP-Benutzer.


    Und ja ich kann mich mit dem "WSE-Bind" User am Domino LDAP anmelden.
    Also du meinst bestimmt ob ich mit dem LDAP Browser mit dem Benutzernamen "WSE-Bind" das Domino LDAP durchsuchen kann.
    Ja das geht!


    Wenn ich jetz wieder flasch liege, dann steinige mich bitte :hammer:


    Gruß

    Zitat

    Ich hab seit dem Fortschritte gemacht und kann mich an einer Domino-Datenbank mit einem AD Benutzer jetzt einwandfrei anmelden, wenn ich ihm vorher das Recht dazu gebe!

    Na fein, das ist ja schon was. Eine derartig klare Aussage hat mir bis jetzt gefehlt.


    Zitat

    Nur die Authentifizierung über den WSE Server über eben diesen Kurznamen, der auf das Domino LDAP mittels einem "bind" User zugreift, funktioniert noch nicht.

    Das wird auch nicht gehen. Du musst/solltest IMHO den bind-User loswerden. Es sollte so wie bei Domino klappen.

    Sorry hab ja wirklich vergessen mal deutlich zu sagen dass der eine Teil jetzt funktioniert. :(


    Also das ist so, der WSE Server authentifiziert sich über das Domino LDAP, mittels einem Benutzer der das Domino LDAP durchsuchen darf. Dem so genannten "Bind-User". Über diesen wird dann die Suchabfrage gestartet die den Benutzer sucht.


    Dies funktioniert auch einwandfrei mit den 4 Adressbüchern die auf dem Domino Server liegen( names.nsf, externe.nsf, interne.nsf, webuser.nsf).


    Nur das AD wird nicht, bei dem Zugriff üder den WSE Server, durchsucht.

    Vielleicht beantwortest du auch endlich mal meine Frage:


    Wie sieht es aus wenn du mit deinem LDAP Browser an den Domino direkt gehst, kannst du dann das AD das im Domino eingebunden ist durchsuchen ?

    Ach so, das ist mal ne klare Frage ;) Das hatte ich wohl vorher nicht so aufgefasst.


    Nein das geht nicht, wenn ich als Bind-User am Domino-LDAP angemeldet bin, kann ich die 4 Domino Adressbücher sehen und auch durchsuchen, aber vom AD keine Spur!

    Habe mal mit einem Spezi von IBM telefoniert. Er meinte das würde am WSE liegen, weil er eine LDAP Basis hat wo er anfängt zu suchen.


    Wenn die LDAP Basis vom Domino nun o=FIRMA,cn=USER ist und die vom AD cn=FIRMA, kann der WSE die anderen Benutzer nicht finden.


    Klingt doch soweit logisch oder ?