Bonjour,
Nous souhaitons interroger un annuaire LDAP sur une un autre serveur non Domino.
Nous n'avons pas tous les droits pour administrer le serveur Domino sur lequel nous avons installé la base qui va interroger cet annuaire.
En fait ce sont des administrateurs situés à l'étranger qui disposent de ces droits et dans la mesure du possible nous souhaitons une solution qui ne nécessite pas d'action de leur part.
Dernières précisions la base qui va interroger l'annuaire n'est pas le names.nsf et ce sera un agent qui devra interroger voire modifier les données.
Quelle(s) solution(s) voyez vous ?
Pour information je ne connais pas suffisament les mécanismes LDAP.
Merci d'avance
Interrogation annuaire LDAP
8 messages
• Page 1 sur 1
Interrogation annuaire LDAP
par Pocel » 23 Août 2010 à 09:09
- Pocel
- Posteur néophyte
- Message(s) : 82
- Inscrit(e) le : 15 Juin 2005 à 11:56
par amahi » 23 Août 2010 à 12:31
http://www.dil.univ-mrs.fr/~massat/ens/java/jndi.html
L'objectif etant de "consulter" l'annuaire (lire). Tu ne pourra pas authentifier tes utilisateurs sans action de ton administrateur. De la meme façon tu ne pourra pas modifier l'annuaire LDAP sans intervention de l'Admin LDAP et eventuellement Domino si SSO.
Cordialment
L'objectif etant de "consulter" l'annuaire (lire). Tu ne pourra pas authentifier tes utilisateurs sans action de ton administrateur. De la meme façon tu ne pourra pas modifier l'annuaire LDAP sans intervention de l'Admin LDAP et eventuellement Domino si SSO.
Cordialment
@Novaliance
- amahi
- Empereur des posts
- Message(s) : 1032
- Inscrit(e) le : 08 Jan 2007 à 16:57
- Localisation : Region parisienne
par roubech » 23 Août 2010 à 19:24
bonjour,
ca n'a pas l'air très clair.
Tu développe une base Notes qui dois interragir avec un serveur LDAP non Domino.
Il te faut les éléments nécessaire pour la connection LDAP afin de coder ton agent (url du serveur LDAP, user/password pas obligatoire en lecture si serveur autorisé, mais si tu fait des modif il te les faut, le sch"ma pour savoir quels champ lire/modifier). Ca c'est à voir avec l'admin du serveur LDAP (non Domino)
Ensuite, ta base va être déposé sur un serveur Domino que tu ne gères pas. L'admin de ce serveur voudra savoir ce que fait ta base avant de la signer et de la déposer sur son serveur. Il faudra t'assurer avec lui que depuis son serveur tu pourra atteindre le serveur LDAP et qu'il donnera les droits nécessaire pour l'exécution de ton agent
ca n'a pas l'air très clair.
Tu développe une base Notes qui dois interragir avec un serveur LDAP non Domino.
Il te faut les éléments nécessaire pour la connection LDAP afin de coder ton agent (url du serveur LDAP, user/password pas obligatoire en lecture si serveur autorisé, mais si tu fait des modif il te les faut, le sch"ma pour savoir quels champ lire/modifier). Ca c'est à voir avec l'admin du serveur LDAP (non Domino)
Ensuite, ta base va être déposé sur un serveur Domino que tu ne gères pas. L'admin de ce serveur voudra savoir ce que fait ta base avant de la signer et de la déposer sur son serveur. Il faudra t'assurer avec lui que depuis son serveur tu pourra atteindre le serveur LDAP et qu'il donnera les droits nécessaire pour l'exécution de ton agent
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
par Pocel » 24 Août 2010 à 10:20
Merci pour ces réponses.
En effet l'idée est que cette base Lotus Notes lira et écrira dans l'annuaire LDAP du serveur non Domino.
Concernant l'URL, le login, le password et le schéma il n'y a pas de souci j'ai les informations.
La base sera déposée sur un serveur Domino dont je suis l'administrateur. Par contre nos accès sont restreints nous ne pouvons pas tout faire. Tout ce qui est lié à la configuration est géré par les administrateurs d'un autre pays.
En effet l'idée est que cette base Lotus Notes lira et écrira dans l'annuaire LDAP du serveur non Domino.
Concernant l'URL, le login, le password et le schéma il n'y a pas de souci j'ai les informations.
La base sera déposée sur un serveur Domino dont je suis l'administrateur. Par contre nos accès sont restreints nous ne pouvons pas tout faire. Tout ce qui est lié à la configuration est géré par les administrateurs d'un autre pays.
- Pocel
- Posteur néophyte
- Message(s) : 82
- Inscrit(e) le : 15 Juin 2005 à 11:56
par Pocel » 13 Sep 2010 à 08:37
Bonjour,
Je ne m'en sors pas avec cet annuaire LDAP.
Peut on lire et écrire dans un annuaire LDAP parallele sans utiliser de SSO, SSL ... ? Pour le moment j'utilise JNDI mais j'obtiens un message d'erreur :
javax.naming.CommunicationException: simple bind failed: <Nom>:389. Root exception is java.net.SocketException: Socket is closed
at java.net.Socket.getSoTimeout(Socket.java:964)
at com.ibm.sslite.be.getSoTimeout(Unknown Source)
at com.ibm.sslite.be.a(Unknown Source)
at com.ibm.sslite.be.<init>(Unknown Source)
at com.ibm.jsse.bs.a(Unknown Source)
at com.ibm.jsse.b.a(Unknown Source)
at com.ibm.jsse.b.write(Unknown Source)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:86)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:144)
at com.sun.jndi.ldap.Connection.writeRequest(Connection.java:420)
at com.sun.jndi.ldap.LdapClient.ldapBind(LdapClient.java:351)
at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:210)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2657)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:307)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:190)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:208)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:81)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:675)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:257)
at javax.naming.InitialContext.init(InitialContext.java:233)
at javax.naming.InitialContext.<init>(InitialContext.java:209)
at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:94)
at LDAPQuery.ldapconnect(LDAPQuery.java:32)
at JavaAgent.NotesMain(JavaAgent.java:17)
at lotus.domino.AgentBase.runNotes(Unknown Source)
at lotus.domino.NotesThread.run(Unknown Source)
Merci d'avance pour votre aide
Je ne m'en sors pas avec cet annuaire LDAP.
Peut on lire et écrire dans un annuaire LDAP parallele sans utiliser de SSO, SSL ... ? Pour le moment j'utilise JNDI mais j'obtiens un message d'erreur :
javax.naming.CommunicationException: simple bind failed: <Nom>:389. Root exception is java.net.SocketException: Socket is closed
at java.net.Socket.getSoTimeout(Socket.java:964)
at com.ibm.sslite.be.getSoTimeout(Unknown Source)
at com.ibm.sslite.be.a(Unknown Source)
at com.ibm.sslite.be.<init>(Unknown Source)
at com.ibm.jsse.bs.a(Unknown Source)
at com.ibm.jsse.b.a(Unknown Source)
at com.ibm.jsse.b.write(Unknown Source)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:86)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:144)
at com.sun.jndi.ldap.Connection.writeRequest(Connection.java:420)
at com.sun.jndi.ldap.LdapClient.ldapBind(LdapClient.java:351)
at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:210)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2657)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:307)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:190)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:208)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:81)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:675)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:257)
at javax.naming.InitialContext.init(InitialContext.java:233)
at javax.naming.InitialContext.<init>(InitialContext.java:209)
at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:94)
at LDAPQuery.ldapconnect(LDAPQuery.java:32)
at JavaAgent.NotesMain(JavaAgent.java:17)
at lotus.domino.AgentBase.runNotes(Unknown Source)
at lotus.domino.NotesThread.run(Unknown Source)
Merci d'avance pour votre aide
- Pocel
- Posteur néophyte
- Message(s) : 82
- Inscrit(e) le : 15 Juin 2005 à 11:56
par roubech » 13 Sep 2010 à 20:12
1°) tu peux peut-être vérifier à l'aide d'un telnet depuis le serveur Domin si au niveau réseau il n'y a rien qui bloque
2°) vérifier les droit d'éxécution de ton agent, j'imagine que ce genre d'accès nécessite un niveau 2 ou 3 pour l'agent
2°) vérifier les droit d'éxécution de ton agent, j'imagine que ce genre d'accès nécessite un niveau 2 ou 3 pour l'agent
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
par Pocel » 14 Sep 2010 à 14:57
Bonjour,
Lorsque je fais un telnet je n'obtiens rien de spécial.
J'ai la fenetre noire sans indication je ne vois pas de connected ou autre.
Lorsque je clique sur une touche il sort du telnet
Cordialement
Lorsque je fais un telnet je n'obtiens rien de spécial.
J'ai la fenetre noire sans indication je ne vois pas de connected ou autre.
Lorsque je clique sur une touche il sort du telnet
Cordialement
- Pocel
- Posteur néophyte
- Message(s) : 82
- Inscrit(e) le : 15 Juin 2005 à 11:56
8 messages
• Page 1 sur 1