LDAP Zugriff auf Domino

    Hallo zusammen


    Ich wollte mittels LDAP auf unseren Domino Server zugreiffen. Hab den LDAP Dienst gestartet aber stehe nun an bei der Anmeldung am Server. Teste momentan das Ganze mit einem LDAP-Browser.


    Was gibt man hier so als Benutzer und Base-DN an?


    Gruess
    Simon

    Na einen gültigen Domino Benutzer und desssen Internetpasswort, wie bei jedem anderen externen Dienst des Dominos auch.


    Und die Base DN hängt von eurer Hierarchie ab.


    Schau dir mal die Hilfe zum LDAP Server im Domino an, da findest du die Infos was du da wie angeben musst

    Anmeldeinformationen ist einfach ein gültiger LDAP Personeneintrag in LDAP Struktur.


    Und Base DN gibt einfach den Startpunkt an, an dem du in der Hierarchie anfangen willst.
    Ohne Angabe wird eben ganz oben angefangen

    Hallo Taurec


    Du ich stehe irgendwie bei diesem Thema weiterhin an :-(.
    Ich habe schon die Hilfe angeschaut aber habe prinzipiell Mühe mit der Sache.


    Auf dem Server habe ich den LDAP Dienst gestartet, ist dann noch mehr zu tun? Ein anonymer Zugriff sollte möglich sein, damit ich die andere Applikation anbinden kann...


    Kann mir noch jemand weiterhelfen?


    Gruss
    Simon

    Na dann sollte auch noch sichergestellt sein, daß ein anonymer Zugriff auch möglich ist (LDAP Einstellungen im Serverdokument bzw Internet Site Dokument und globales Konfigurationsdokument).


    Und wenn du Hilfe willst dann beschreibe dich bitte mal genau was nicht funktioniert, was für Fehlermeldungen du bekommst,...

    Hallo Taurec


    Also ich kann dir folgende Infos geben.


    - LDAP Task läuft und hört auf 389 (gemäss show task)
    - Im Serverdokument ist ein DirectoryAssistance.nsf bei Datenbankname für Verzeichnisverwaltung eingetragen
    - In DirectoryAssistance.nsf ist bei uns das externe Adressbuch angegeben... das war schon so bevor ich hier war
    - Unter Verzeichnis->LDAP->Einstellungen sind diverse Domino Felder eingetragen bei "Anonyme Benutzer können abfragen".


    Wenn ich nun mit Softera das LDAP durchsuchen möchte, erhalte ich Fehlermeldung "Inappropriate authentication" wenn ich als Host den Domino angebe, Port 389, Protokoll 2, Anonyme Bindung


    Kannst du mit diesen Infos mit weiter helfen? Gebe gerne auch noch mehr bekannt wenn ich mehr weiss...


    Gruss
    Simon

    Hi Taurec


    Sorry wegen der fehlenden Antwort. Der Hinweis hat mich darauf gebracht, dass ich noch kein Internet Site Dokument habe für LDAP, habe dieses nun erstellt und jetzt kann ich zumindest mit dem LDAP Browser zugreiffen, meine LDAP Applikation hat allerdings immer noch Mühe, dort kann ich auch nur Base DN und Server angeben. Was genau ist dann die Base DN?


    Gruss und Danke für deine Hilfe!!
    Simon

    Base Dn ist einfach der Startpunkt der Hierarchie bei der du anfangen willst.


    Hatte ich in einem vorigen Post schon mal geschrieben.


    Wenn du keine angibst fängt er eben ganz oben an.


    Jetzt musst du wohl bei deiner Applikation suchen, denn grundsätzlich geht es ja

    ja aber das mit der Base DN ist mir nicht so ganz klar...
    Ich habe nun in der Struktur im Browser den Server und dann folgend CN=Gruppenname... Könnte ich dies als Base angeben?


    Müssten nicht auch die Benutzer mit CN=Username angezeigt werden? Weil momentan sehe ich nur die Benutzer als Text in den Gruppen ohne Mail Adresse etc.

    CN=Gruppenname ist ein Objekt, das irgendwo in einer Hierarchie steht.


    Das ganze ist analog zur Noteshierarchie zu sehen, also wenn eure User z.B. UserName/OrgUnit/Org/DE heissen, dann wäre eine mögliche Base DN C=DE und damit würden nur noch Objekte angezeigt die in der Hierarchie auf DE enden

    ah super! Hab das jetzt verstanden und so zeigts mir auch die Benutzer-Objekte an. Besten Dank für deine super Hilfe!


    Übrigens gehts spezifisch um den McAfee Quarantine Manager, der kann mit LDAP auf Domino zugreifen. Hat da vielleicht jemand Erfahrung?

    Hallo Simon


    Aha... Quarantine Manager!


    Wir hatten mal sowas vor... mit einer Linux Lösung. die Umsetzung scheiterte daran, dass der jeweilige direkte Zugriff über LDAP zulangsam war, viel zu langsam.


    Es wäre möglich beim Spam/Virenfilter wider ein extra Verzeichnis zu machen, dass sich eben mit dem Domino Adressbuch periodisch über LDAP abgleicht... oder so.



    Gruss
    Dani

    Hi Dani


    Interessant :) Ich gebs auch bald auf... und mach die 50 Konten von Hand rein...


    Mein Problem ist, dass ich seitens Quarantine Manager lediglich Domino Server und Base DN angeben kann... auch im Manual keine Infos etc. dazu, sehr spährlich :(


    Ihr hattet auch McAfee?


    Gruess

    Hi Simon


    Also wir hatten dort AMAVIS.


    Wenn Du aber nur 50 Accounts hast (sprich ca. 50 E-Maildaressen über LDAP) die der Spamfilter pro Session prüfen muss, dann sollte es schon hin hauen.


    Wir hatten so über 1000 Accounts, da war es weniger praktikabel.
    Jetzt gibt es Dort ein Greylisting und so eine IP-Blacklist Geschichte http://spamlinks.net/filter-bl.htm


    Gruass
    Dani

    Dann ist das aber wohl eher ein Implementationsproblem gewesen.


    Wir hatten bis vor kurzem bei einem Kunden eine LDAP Abfrage für die Spam Wall für etwa 9000 User und mindestens noch mal soviele Gruppen und Mail-IN DBs und das lief absolut problemlos und praktikabel.


    Meistens liegt das weniger am Server, als an dem Client der abfrägt und nicht mehr will