Domino.doc: LDAP-Integration
Directory Assistance
Der erste Schritt bei der Einrichtung der LDAP-Integration hat noch nichts mit dem Domino Document Manager zu tun. Zunächst muss die Directory Assistance-Datenbank so konfiguriert werden, dass es zumindest einen Verweis auf einen LDAP-Server gibt. Dazu muss auf dem Server bei den erweiterten Vorlagen die Vorlage Directory Assistance (7)
ausgewählt werden, also da50.ntf
. Darin muss im nächsten Schritt zumindest ein Dokument angelegt werden, das auf ein anderes LDAP-Verzeichnis verweist. Bei der Einrichtung einer Directory Assistance im Register Basics
als Domain type
muss deshalb der Wert LDAP
ausgewählt werden. Außerdem sind die weiteren erforderlichen Felder wie der Domänenname auszufüllen.
Die wichtigeren Einstellungen finden sich aber im Register LDAP
(Bild unten). Dort müssen Informationen wie der Hostname, die Anmeldeinformationen – die übrigens im Klartext angezeigt werden, was aus Sicherheitsgründen höchst problematisch ist – und die Base DN
für die Suche festgelegt werden. Die Base DN
, also der base distinguished name
, gibt an, wo nach Konten gesucht wird. Es handelt sich um einen Namen in LDAP-Notation, der beispielsweise auf eine OU oder auf den Standardcontainer users
innerhalb einer Active Directory-Domäne verweisen kann. Damit kann die Suche innerhalb des gewählten Verzeichnisdienstes bereits eingeschränkt werden.
Neben dieser grundlegenden Konfiguration ist es noch zwingend erforderlich, die Directory Assistance-Datenbank auf die verschiedenen Server zu kopieren und dort zu aktivieren. Die Aktivierung erfolgt im Bereich Configuration
des Domino Directory und dort nach Auswahl von Server/All Server Documents
über den Befehl Actions/Set Directory Assistance Information
. Im angezeigten Dialogfeld ist der Name der zu verwendenden Directory Assistance-Datenbank anzugeben. AdminP muss dazu ausgeführt werden.
Nach diesem Konfigurationsschritt und der Verarbeitung durch Adminp, die mit
tell admimp process interval
beschleunigt werden kann, ist ein Neustart des oder der Server erforderlich, damit das Domino Directory erkennt, dass es nun mit der Directory Assistance arbeiten soll. Erst danach kann die Konfiguration von LDAP beim Domino Document Manager durchgeführt werden.