Hallo!
Hab wieder mal ein kleines Problem. Wenn ich auf einen Domino-Server mit Softerra LDAP-Browser eine Abfrage einrichten will, gibt er mir am Anfang nur eine Basis-DN zurück, wenn anonymous access für LDAP erlaubt ist. Sobald ich anonymous access auf nein stelle, gibt er mir keine Basis-DB zurück. Bei anderen System (Windows Active Directory) krieg ich im Softerra aber zumindest eine Basis-DN zurück auch wenn anonymous auf no access ist?
Wisst ihr da vielleicht weiter?
Danke
Dann musst Du im Globalen Konfigurationsdokument auf dem LDAP- Tab einstellen, dass der Domino das auch an Anonymous zurückliefert (ACHTUNG: Betrifft ALLE Server in der Domain, und kann nicht individuell pro Server konfiguriert werden).
Danke, aber ich weiß nicht genau was ich da im LDAP-Konfig Tab einstellen soll, damit das funktioniert.
Hintergrund ist der: Wir betreiben einen BES10 Server und der ist über LDAP ans Domino-EDC angebunden. Nur funktioniert der Zugriff eben nur, wenn Anonymous auf YES gestellt ist im LDAP-Site Dokument. Wenn ich dort den Anonymous auf nein setze und ihm User & PW mitgebe, funktioniert das nicht. Der BES10 Experte meinte, dass das damit zusammenhängt, da wir beim Softerra LDAP Browser eben kein BaseDN zurückbekommen, wenn wir es mit Anonymous versuchen. Bei anderen LDAP-Services kennen wir das Problem jedoch so nicht?
MoinAls Notes Admin müsstest Du die Basis DN eigentlich kennen.
Die wird ja 1:1 umgesetzt: CN=MEin Name/O=Firma ==> BasisDN wäre dann z.B. o=Firma
Ist erledigt, einfach ein brutal peinlicher Denkfehler meinerseits. Ich muss einfach im ldap-config dokument bei anonymous nur checkclass drinnenlassen dann funktioniert das ohne Probleme.
Es ist nur ein bissl komisch, dass der BES10 das benötigt, obwohl wir einen User mitschicken ...
Hi, sorry dass ich diesen alten Thread wieder ausgrabe, aber ich habe genau das gleiche Problem mit BES12.
Der BES meldet sich immer als anonymous an, auch wenn ich ihm mitteile er möge einen user cn=admin,o=xxxx für den Login verwenden!
hasek53: kannst du mir sagen was du damit meinst, checkclass drinnenlassen? Meinst du als LDAP Attribut?
Danke und LG
Meldet er sich an oder greift er anonym darauf zu ?
Das sind zwei verschiedene Dinge
Hallo Taurec,
danke für deine Antwort!
Ich bekomme diese Meldung am Domino:
[25902:00010-31434496] 24.08.2015 11:19:37.72 LDAP CIServ Listen> Connection Accepted on Port 389 for Session 1CF60008
[25902:00006-22132480] 24.08.2015 11:19:37.72 LDAP> Failed, no previous successful Bind request, anonymous access not allowed
[25902:00013-22132480] 24.08.2015 11:19:37 LDAP Server: xxx.xxx.xxx.xx connected
[25902:00013-22132480] 24.08.2015 11:19:37 LDAP Server: xxx.xxx.xxx.xx disconnected
Die restlichen Einstellungen am BES12 sind richtig, denn ich bekomme die richtigen Daten zurück, wenn ich das Login für anonymous erlaube!
Schönen Montag noch!
OK, die Meldung sagt dann ganz klar aus, daß es keinen Anmeldeversuch gab.
ich hatte beim BES manchmal schon das Problem, daß Konfigurationseinstellungen nicht sauber übernommen wurden und damit, obwohl sie in der Oberfläche angezeigt wurden, in Wirklichkeit einfach ignoriert wurden.
Evtl die Einstellungen noch mal neu machen
Hi,
komischerweise ist das beiden Systemen, Test und Produktion, der Fall! Naja, ich werde mich weiter auf die Suche begeben und melde mich wenn es Neuigkeiten gibt!
LG
