@axel_1

Здравствуйте!

Помогите пож-та новичку. У меня задача с виду простая: нужно настроить на Зимбре сбор данных для адресной книги с Лотусовского LDAP. Но, администратор, который ставил Лотус, уволился. А я не знаю, как подключаться к этому LDAP
По факту у меня есть: IBM Notes 9.0.1 + я имею доменного админа и, соответсвенного, админ на сервере, где установлен Notes.
Подскажите пож-та как подключиться к LDAP, какую строку подключения указывать? Как завести отдельного пользователя в LDAP для сбора данных в Адресную книгу? (не под админом же это делать?)

Буду благодарен за любую информацию

PS. времени на RTFM совсем нету

0

@Alex Ivanov

Если на сервере Domino уже запущена задача LDAP, то для клиентов LDAP будет доступен на стандартном TCP-порту 389.
для подключения и получения нужной информации можно использовать стандартную утилиту командой строки ldapsearch

0

@axel_1

Alex, спасибо за отклик!

Да, речь идет про ldapsearch: мне нужно удаленно с помощью ldapsearch забирать данные с LDAP Лотуса.
Вот, собственно, и вопрос: как подключиться с соседнего линукса? Какой указывать binddn? Как узнать, какой dn у админа? Как звести отдельного локального пользователя в LDAP с ограниченными правами (только для выборки данных для Адресной книги Зимбры)

PS. С OpenLDAP я умею работать, как это делается там я знаю

0

@Alex Ivanov

Относительно какие какие значения указывать для ключей - все зависит от названия вашего домена и вашиз подразделений. Но даже не зная этого - это можно получить опытным путем запросив с помощью ldapsearch сначала весь список и в результатах будут указана значения для всех параметров. В зависимости от настроек вашего ldap подключиться можно либо анонимно либо только с авторизацией. Например:

Выполнить поиск всех записей в БД. При выполнении команды непосредственно на сервере LDAP происходит Анонимное подключение к локальному порту 389.
Авторизованное подключение к указанному хосту (localhost) под указанной учетной записью (root). Пароль водится интерактивно.
Поиск подразделения Peoples в домене home.local на локальном LDAP-сервере.
Поиск пользователя в LDAP по адресу эл.почты.
Пример поиска записи по полю cn.
Относительно добавления записей через ldap - тут не знаю точно. Надо смотреть Возможно не получиться. Либо попробовать использовать команду: Пример добавление в LDAP - пользователя по данным описания из файла sasha.ldif.
Но относительно добавления не уверен. может быть так и не пройдет. Может лучше добавлять пользователей напрямую в domino Directory с помошью notes-клиента?

0

@axel_1

Я нашел в файле notes.ini строки:

Domain=Xxx
Admin=CN=SYSTEM/O=Xxx

Я правильно понимаю, что это и есть rootdn (в терминах OpenLDAP) ?

Т.е. мне, чтобы под админом запустить поиск нужно сделать так:

ldapsearch.exe -h 192.168.1.9 -D "CN=SYSTEM/O=Xxx" -w password "filter here"

Праильно?

А если я не знаю пароль пользователя CN=SYSTEM/O=Xxx ?
Но при этом я имею полный доступ к самому серверу Notes (но, я там другие команды, кроме ldapsearch.exe боюсь запускать)

Спасибо

0

@Alex Ivanov

ldapsearch можно любые параметры укакзывать даже под админом и даже неаправльтные - ничего не испортишь т.к. эта утилита работает тоткло в режиме чтения.

отсноительно что указывать я же написал выще

Выполни
и все сам увидищь что указывать. Немного просто просмотреть. вывод сис танет ясно.

У тебя нужно указывать :

0

@Alex Ivanov

сорри ошибся

0