Zugriff über sekundäre Adressbücher bei HTTP

    Hallo Forum,


    ich möchte den Zugriff von Web-Clients auf meinen R5-Server über sekundäre Adressbücher regeln. Im Moment beisse ich mir daran die Zähne aus. Hat das jemand von Euch schonmal eingerichtet? Wer kann mir helfen?


    Laut Help-DB laufen solche Zugriffe über LDAP. Diese Task habe ich bereits gestartet und dann habe ich auch eine LDAP-Regel in der Directory Assistance eingerichtet. Ich habe das alles so verstanden, daß dann der eigene Domino-Server auch als LDAP-Server abgefragt wird und die sekundären Adressbücher dann auch als LDAP-Verzeichnis eingebunden sind. Ein bisschen Kopfzerbrechen bereitet mir das Anlegen eines User-Setup-Profil über den Domino Administrator, bei dem dann die LDAP-Accounts angelegt werden sollen (warum???).


    Wie auch immer - es funzt halt nicht. Es werden leider nur Personendokumente aus dem primären Adressbuch akzeptiert. <b>Please Help!!</b>

    Hi,


    normalerweise steht das alles in der Admin-Hilfe, aber hier für Dich noch einmal eine Kurzfassung:


    1. lege neues Adreßbuch auf Basis der pubnames.ntf an
    2. gib Dir dort das Recht "UserCreator" und "UserModifier"
    3. gib im Verzeichnisprofil als Domäne z.B. Internet an
    4. lege ein neues Personendokument an Max Mops/Internet
    5. trage das neue Adreßbuch in die Verzeichnisverwaltung ein
    6. bei den Basics wieder Internet als Domänenname
    7. bei den Rules vertrauenswürdig / trusted aktivieren und aktivieren
    8. bei den Replicas die neue DB eintragen und aktivieren
    9. die Verzeichnisverwaltung im Serverdokument eintragen
    10. zur Sicherheit den Server neu starten
    11. beim Laden vom LDAP sollten jetzt beide Adreßbücher gemeldet werden
    12. */Internet Zugriff auf den Server und die benötigten Datenbanken einrichten


    So hats bei mir immer funktioniert. Ich hoffe, ich habe keinen wesentliches Schritt vergessen - man richtet so etwas ja nicht jeden Tag ein :P

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Zitat


    lodsnods schrieb:


    10. zur Sicherheit den Server neu starten


    Nicht nur zur Sicherheit, sondern grundsätzlich, da Änderungen am Serverdokument IMO erst gefressen werden, wenn du die Kiste durchreisst...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    hi,
    RockWilder:
    sorry, aber das stimmt so nicht. Seit ND 5 werden eine Vielzahl von Einstellung im Serverdokument im laufenden Betrieb aktualisiert. Das betrifft selbst so sensible Bereich wie die Serversicherheit, die laufend aktualisiert wird. Bei vielen Veränderungen bedarf es nur ein wenig (5-15 Minuten) Geduld, bis die Änderungen auf dem jeweiligen Server greifen.


    Geduld.... aber wer hat die schon ;)

    Vielen Dank schonmal für die schnellen Antworten! Leider haben sie mich "nur" ein Stückchen weiter gebracht; aber nicht ans Ziel.


    Die Directory Assistance hatte ich vorher schon eingerichtet. Nun habe ich für den Web-Zugriff ein separates Adressbuch erstellt und dort das Profil entsprechend angepasst. Zuvor hatte ich dafür ein vorhandenes Adressbuch einer benachbarten Domäne benutzt, welches bereits über das Master-Adressbuch per Notes einbebunden ist. Damit sollten eventuelle Fehler aus dieser Richtung abgeschaltet sein.
    Eines ist mir aber noch unklar: Wenn ich im Master-Adressbuch den Web-Zugriff wie in der Help5-DB beschrieben per LDAP (nicht per Notes) einrichte, dann kann ich in der Maske keine Repliken eingeben, sonmdern eben nur die LDAP-Parameter.
    Dort habe ich im Übrigen auch den Host (www....) eingegeben. In der Serverkonsole erscheint nun die Meldung "Unable to bind LDAP to Host www...). Hmmm.
    Eigentlich klingt das alles so einfach. Kann vielleicht mal jemand meinen Gedankenfehler aufdecken?



    Mehr wissen?
    http://www.mehrwissen.info !

    Zitat

    Wenn ich im Master-Adressbuch den Web-Zugriff wie in der Help5-DB beschrieben per LDAP (nicht per Notes) einrichte, dann kann ich in der Maske keine Repliken eingeben, sonmdern eben nur die LDAP-Parameter.
    ...
    Kann vielleicht mal jemand meinen Gedankenfehler aufdecken?


    Dein Denkfehler ist vermutlich, daß Du versuchst, ein weiteres Adressbuch per LDAP einzubinden. Das ist aber falsch. Du bindest ein weiteres Adreßbuch per Notes ein und stellst es per LDAP zur Verfügung.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.