Microsoft Windows 2000 Active Directory und Domino LDAP

    Hi, könnte mir noch jemand helfen? Das Problem wäre schon wichtig.
    Ich kann das AD mit einem LDAP Browser durchsuchen, nur wird es mir im Notes Admin Client überhaupt nicht angezeigt...


    Wäre echt super wenn das noch klappen würde!

    Hab noch was gefunden.
    Wir benutzen einen WSE Server, für den die Authentifizierung per Domino LDAP und AD läuft.


    Wenn ich mich mit einem AD Benutzer einloggen will kommt folgende Meldung:


    [4/10/06 11:52:39:924 CEST] 14d66476 LdapRegistryI E SECJ0361E: Authentication failed for ldap access because user is not found in the registry.
    [4/10/06 11:52:39:953 CEST] 14d66476 LdapRegistryI E SECJ0336E: Authentication failed for user ldap access because of the following exception
    [4/10/06 11:52:39:967 CEST] 14d66476 LTPAServerObj E SECJ0369E: Authentication failed when using LTPA. The exception is No user ldap access found.
    [4/10/06 11:52:39:968 CEST] 14d66476 JaasLoginHelp E SECJ4001E: Login failed for ldap access/Domino-Server.de:389


    Sollte nicht anstelle Domino-Server.de, AD-Server.de stehen?


    Wenn ich meine AD Regel speichere kommt folgende Fehlermeldung:


    Warning! You should not disable the SSL Port and still hve a rule which is trusted for credentials.


    Wir benutzen kein SSL...


    Gruß

    Hmmm, mal so zum Verständnis:


    Das Active Directory müsste dann doch wenn ich bei einer neuen Mail auf das "an" Feld klicke auswählbar sein wie meine anderen Adressbücher oder ?

    Zu der Fehlermeldung:
    1) WO kommt diese Fehlermeldung (meine Kristallkugel ist aufgrund von Dauerregen in Wien beschlagen).


    2) Zu "Authentication failed for user ldap access because of the following exception":
    Da dürfte irgendwer mit dem Usernamen "ldap access" zugreifen? Wer? Von wo? Auf was? Mit welchem Programm?


    3) Ich dachte es geht um AD-Anmeldung im Domino? Was macht dann der WSE da ????

    Oh sorry habe vergessen zu sagen dass die Fehlermeldung im Portal Server des WSE geworfen wird.


    Der User "ldap access" ist ein synonym für den Benutzer der das Active Directory, also das LDAP, durchsuchen darf.
    Ich hatte mich aber testweise mit diesem Benutzer am WSE angemeldet. Deswegen steht wohl dieser Nutzer in der Fehlermeldung!


    Das Scenario sieht folgendermaßen aus:


    Wir haben einen WSE Server dessen Sicherheit auf Domino LDAP eingestellt ist. Nun benutzt der Domino Server 3 Adressbücher in denen die Benutzer stehen. Eins für Intere, eins für Externe und eins für Webzugriff.
    Nun soll dort das Active Directory als weiteres Verzeichnis eingebunden werden.


    Und das funktioniert leider nicht...

    Tipp zur Fehlerbehebung:


    Lass mal den WSE aussen vor und probier dich mal direkt am Notes-Server per Browser auf eine DB anzumelden und schau Dir dann mal die Domino-Logs bzw. die Fehlermeldung an.

    Also wenn ich mich mit einem Active Directory Benutzer an einer Domino Datenbank (hab mal meine eigene Maildatenbank genommen) anmelden will kommt folgende Fehlermeldung:


    You provided an invalid username or password. Please login again.

    Du meinst die AD Einbindung im DA? Ja das war mal eingestellt, dann hab ichs mal wieder rausgenommen. Machs jetzt wieder rein, aber dann kommt immer eine Fehlermeldung:


    Warning! You should not disable the SSL Port and still have a rule which is trusted for credentials.

    Das ist keine Fehlermeldung sondern nur ein Hinweis.


    Dein Test kann aber ohne diese Einstellung nicht funktionieren.


    Ein Authentifizierung geht nur mit Verzeichnissen, die als Trusted for Credential eingebunden sind

    Ok, jetzt hab ich mal wieder was gelernt ;)


    Also ich hab ja den LDAP Browser und kann mir dort die Werte der LDAP Felder ansehen. Wenn ich mich an der Maildatenbank mit dem Wert aus dem Attribut "sAMAcountName" anmelden will kommt die Fehlermeldung:


    You provided an invalid username or password. Please login again.


    Wenn ich mich hingegen mit dem Wert des Feldes "name" anmelde, kommt folgende Fehlermeldung:


    Cn=Lotus Test2/Cn=Users/Dc=Firma/Dc=De, you have not enough rights for mail/MAILUSER.nsf. Please login with a username and password which has sufficient rights.


    Sieht doch schon ganz gut aus oder ?

    Genau den, wenn der nicht die Zugriffsrechte hat, dann kann er auch nicht auf die in der DA eingebundenen LDAP Verzeichnisse zugreifen.


    Und die jetztige Fehlermeldung bestätigt das.


    Stammt der Bind Benutzer denn auch aus den externen LDAP Verzeichnissen ?

    Hmm, also es gibt da den WSEBIND-User (ich nenn ihn mal jetzt so) der Rechte auf das primäre Adressebuch und auf die beiden anderen Adressbücher (externe und Web-Benutzer) hat.
    Auf welche Datenbank benötigt er denn jetzt noch Rechte?


    Oder meinst du den LDAP ACCESS User, der hat das Recht das AD zu durchsuchen.

    Nein ich meine schon den Bind User.


    In welchem Adressbuch auf dem Domino steht der denn drin ? Primär/zusätzliche/LDAP ?


    Kannst du denn mit diesem über deinen LDAP browser auf Domino zugreifen ?

    Nein, ob du über den LDAP Browser wenn du dich mit dem Domino verbindest auch das eingebundene LDAP Verzeichnis durchsuchen kannst.


    Wenn nein, dann binde es doch mal in deinen Client als Konto mit den gleichen Daten ein und schau ob es dort geht