Domino.doc: LDAP-Integration

Directory Assistance

Der erste Schritt bei der Einrichtung der LDAP-Integration hat noch nichts mit dem Domino Document Manager zu tun. Zunächst muss die Directory Assistance-Datenbank so konfiguriert werden, dass es zumindest einen Verweis auf einen LDAP-Server gibt. Dazu muss auf dem Server bei den erweiterten Vorlagen die Vorlage Directory Assistance (7) ausgewählt werden, also da50.ntf. Darin muss im nächsten Schritt zumindest ein Dokument angelegt werden, das auf ein anderes LDAP-Verzeichnis verweist. Bei der Einrichtung einer Directory Assistance im Register Basics als Domain type muss deshalb der Wert LDAP ausgewählt werden. Außerdem sind die weiteren erforderlichen Felder wie der Domänenname auszufüllen.

Die wichtigeren Einstellungen finden sich aber im Register LDAP (Bild unten). Dort müssen Informationen wie der Hostname, die Anmeldeinformationen – die übrigens im Klartext angezeigt werden, was aus Sicherheitsgründen höchst problematisch ist – und die Base DN für die Suche festgelegt werden. Die Base DN, also der base distinguished name, gibt an, wo nach Konten gesucht wird. Es handelt sich um einen Namen in LDAP-Notation, der beispielsweise auf eine OU oder auf den Standardcontainer users innerhalb einer Active Directory-Domäne verweisen kann. Damit kann die Suche innerhalb des gewählten Verzeichnisdienstes bereits eingeschränkt werden.

Directory Assistance: Die Konfigurationseinstellungen für die Directory Assistance mit Zugriff auf ein Active Directory.
Directory Assistance: Die Konfigurationseinstellungen für die Directory Assistance mit Zugriff auf ein Active Directory.

Neben dieser grundlegenden Konfiguration ist es noch zwingend erforderlich, die Directory Assistance-Datenbank auf die verschiedenen Server zu kopieren und dort zu aktivieren. Die Aktivierung erfolgt im Bereich Configuration des Domino Directory und dort nach Auswahl von Server/All Server Documents über den Befehl Actions/Set Directory Assistance Information. Im angezeigten Dialogfeld ist der Name der zu verwendenden Directory Assistance-Datenbank anzugeben. AdminP muss dazu ausgeführt werden.

Nach diesem Konfigurationsschritt und der Verarbeitung durch Adminp, die mit

tell admimp process interval

beschleunigt werden kann, ist ein Neustart des oder der Server erforderlich, damit das Domino Directory erkennt, dass es nun mit der Directory Assistance arbeiten soll. Erst danach kann die Konfiguration von LDAP beim Domino Document Manager durchgeführt werden.