Underscore in Community LDAP groups

When using LDAP groups in Connections Communities be aware of using group names with underscores. You won’t be able to find them in the “add member” type ahead search.

This problem persists in Connections 4.5 and 5.0 environments using Domino LDAP. I didn’t try it with Active Directory yet. For Domino you could add a second group name to the group documents name field. This could be done manually or using TDI.

Just for information: WebSphere itself has no problems using this groups.

Some IBM Security Directory Integrator (aka TDI) stuff

As part of my preparing for my sessions on CCTY in Munich I played with some usefull stuff around IBM Security Directory Integrator, IBM Connections & IBM Domino. I would like to share a few samples which some of you may need.
Continue reading “Some IBM Security Directory Integrator (aka TDI) stuff”

Connections/Websphere: Kerberos mit Domino Userbase

Bei einer neuen Connections Umgebung stellt sich oft die Frage nach der “richtigen” Userbase. Zum einen Domino, meistens mit sauber und vollständig gepflegtem Inhalt. Zum zweiten Active Directory um eine Single Sign On über SPNEGO/Kerberos zu anderen Anwendungen oder dem Desktop zu ermöglichen.

Es ist möglich beide Vorteile zu vereinen:

  • Authentifizierung gegen Active Directory, Synchronisation der Userinformationen gegen Domino
  • Erweiterung der Synchronisation der Userdaten um einen Lookup eines zweiten Verzeichnisses.

Beide Optionen haben Einschränkungen und benötigen Anpassungen an der Umgebung. Eine weitere Möglichkeit ist die Nutzung von Domino für die Authentifikation sowie die Synchronisation jedoch mit Kerberos als Single Sign On Lösung.
Hierfür ist ein Username Mapping zwischen Active Directory und Domino möglich. Es gibt zwei Möglichkeiten:

Continue reading “Connections/Websphere: Kerberos mit Domino Userbase”