Doorgaan naar hoofdcontent

SharePoint 2007 en Lotus Domino (LDAP)

Op mijn werk willen we gebruik gaan maken van Microsoft SharePoint 2007 (MOSS2007) als vervanger van onze Lotus Domino websites. Dit product is momenteel in Beta 2 Technical Release fase. Om een geleidelijke migratie mogelijk te maken heb ik onderzocht of we MOSS2007 kunnen laten authenticeren met de LDAP taak van Lotus Domino. MOSS2007 kan namelijk gebruik maken van meerdere 'Authentication Providers' en bevat een LDAP provider.

Aangezien het product nog in de beta fase is vind je nog nauwelijks documentatie over de diverse componenten van het product. Over LDAP authenticatie bijvoorbeeld is nauwelijks wat te vinden. Uiteindelijk kwam ik het artikel 'MOSS2007 - LDAP Authentication' van ene Liam Cleary tegen. Dit specifieke artikel legde in een paar simpele stappen uit hoe je SharePoint tegen LDAP kan laten authenticeren.

Gewapend met de informatie uit dit artikel ben ik in mijn proefomgeving gaan proberen te authenticeren tegen een Lotus Domino LDAP directory (versie 6.5.4). Ik had vrij snel de authenticatie van individuele personen aan de praat. Echter het authenticeren van groepen wilde maar niet lukken. Uiteindelijk bleek dit een tekortkoming van Beta 2 te zijn. Toen ik een upgrade deed naar de net vrijgekomen Beta 2 Technical Release verdwenen de problemen waar ik tegenaan liep.

Voor de algemene configuratie instructie zie het artikel van Liam. De Domino specifieke configuratie zaken staan hieronder.

De instellingen die je nodig hebt voor authenticatie van personen zijn:

<add name="LdapDominoMembership" type="Microsoft.Office.Server.Security.LDAPMembershipProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="Enter the DNS address of the Domino LDAP server here" port="389" useSSL="false" userDNAttribute="uid" userNameAttribute="uid" userContainer="*" userObjectClass="person" userFilter="(ObjectClass=person)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />

En die voor groepen:

<add name="LdapDominoRole" type="Microsoft.Office.Server.Security.LDAPRoleProvider, Microsoft.Office.Server, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71E9BCE111E9429C" server="Enter the DNS address of the Domino LDAP server here" port="389" usessl="false" groupcontainer="*" groupnameattribute="cn" groupmemberattribute="member" usernameattribute="uid" dnattribute="fullname" groupfilter="(ObjectClass=dominogroup)" scope="Subtree"/>

In het kader van groepsauthenticatie met een Domino omgeving is het belangrijk de volgende zaken te onderkennen:

  • Geneste groepen (vaak gebruikt in Domino omgevingen) worden niet ondersteund.
  • De wilcard notatiewijze (bijvoorbeeld: "*/OU=People/O=CompanyName") wordt ook niet ondersteund.

Reacties

Een reactie posten

Populaire posts van deze blog

Bevindingen over de E-tech ADWG02 tot nu toe

Ik heb de E-tech ADWG02 nu bijna een week in gebruik. Dit is de vervangende modem voor de buggy Linksys WAG54G die ik eerder gekocht had. Mijn bevindingen over de E-tech tot nu toe: Geen crashes tot nu toe. De firmware lijkt op dat punt stabiel. Het apparaat is niet door middel van een knop aan of uit te zetten. Erg vervelend omdat ik het apparaat alleen uit kan zetten door de stekker uit het stopcontact te halen. De reden dat ik hem graag uit wil kunnen zetten is dat het apparaat in de woonkamer staat (in het zicht) en de lampjes nogal fel schijnen. Dat vind ik niet erg prettig. Daarnaast wil ik niet dat de verbinding de gehele dag open staat uit beveiligingsoverwegingen en vanwege het stroomverbruik. WIFI is middels een setting uit te zetten. Als je de setting uitvinkt en bevestigd door middel van een 'apply' zie je het lampje uitgaan op de ADSL modem. Er is op dat moment ook geen WIFI verbinding actief. Sla je de setting definitief op dan reboot de modem automat...
Een reactie posten
Meer lezen

Installatie SQL Server 2008

Alle voorbereidingen voor de installatie van SQL Server 2008 zijn gedaan. Er is een VPC aangemaakt met daarop een verse Windows Server 2008 installatie en in het AD zijn alle benodigde accounts aangemaakt. We loggen op de VPC in met het installatie account (SQL_Setup). Vervolgens maken we verbindingen met de SQL server installatie media. In mijn geval een ISO bestand met daarop SQL Server 2008 Developer Edition. We starten de installatie door de setup te starten (eventueel via Auto Play). Aangezien Windows Server 2008 met Vista de UAC (User Account Control) functionaliteit deelt dient het account dat je gebruikt dus administrator te zijn op de server waarop we SQL Server installeren. De setup wizard detecteert dat het Microsoft .NET Framework (standaard zijn van het Framework v1.0, v1.1 en v2.0 geinstalleerd op Windows Server 2008) bijgewerkt dient te worden naar een hogere versie en dat er een bijgewerkte Windows Installer nodig is. We starten de installatie hiervan middels de keuze ...
2 reacties
Meer lezen

Applicatie architectuur

Een gangbare architectuur voor het opdelen van applicatie functionaliteit is die van het groeperen van functionaliteit naar aandachtsgebied. Onderstaande afbeelding geeft de plaat weer die de Patterns & Practices groep van Microsoft hiervoor gebruikt binnen hun Microsoft Application Architecture Guide (2nd edition) . Dit artikel geeft een samenvatting weer van de essentie van deze architecturele opdeling van een applicatie.   Ontwerp principes Hanteer bij het ontwerpen van een applicatie de volgende vijf principes: Scheiden van verantwoordelijkheid (Separation of concerns) . Deel de toepassing op in afzonderlijke functies met zo min mogelijk overlap. Afzonderlijke verantwoordelijkheid (Single Responsibility) principe . Elke component- of module moet verantwoordelijk zijn voor een bepaalde functie / functionaliteit of over de samenvoeging van samenhangende functionaliteit. Het principe van minste kennis (Principle of Least Knowledge) . Een component of een obj...
Een reactie posten
Meer lezen