LDAP won't sync the mail field of the user

Do the mail tabs appear the second time the user logs on to the User Portal?

I hope, I understand everything right.

I logged on with the user a second time, but the user field "mail" is empty as it was before.

Also in the User Portal, there is no email displayed of the user and therefore he can't see his own traffic, because Astaro only can find his mails with his personal "mail" field entry.

:-)

Hmmm.  With AD Prefetch, I don't have any problem with the user having access to the mail tabs on the first login.  With LDAP, the user only sees the mail options beginning with the second login.  What version of Astaro?

Cheers - Bob

I can confirm Inino's statement. Actually I am evaluating a V7 box with 7.305 and use LDAP for verifying and auto-creating users for portal use. My Lotus servers are fully LDAP enabled and I use LDAP on a spam gateway to query the existance of a mail address. Everything is fine when I use a LDAP browser looking at my Lotus servers, all user informations are in place.

IMHO V7 is not fully baked regarding its capabilities for using LDAP. Basically LDAP works for authenticating users, my box queries a Lotus server via LDAP, new users can login and they will be auto-created. But the mail address field in the user overview remains empty, even the user information on the upper right side in the top menu in the user portal where the user name is displayed shows no mail address.

Some minutes ago I found a real bug: When I insert a mail address in the user entry of an auto-created user and save it, this entry will be emptied when this user logs in next time on the user portal (!!!). 

Looks like the V7 tries to query something from Lotus for getting a mail address and fills the mail address field, but it is not using the LDAP attribute "mail" for that.


./edit:

This is a log entry taken from Lotus server activities, it shows the result of a query from the Astaro box:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Domino.LDAP.Search
03.12.2008 15:33:36:06

User Name:
Server Name: CN=/O=
Remote IP:
Base Object: o=
Scope: Whole subtree
Dereference Aliases: Never
Size Limit: None
Time Limit: 20 seconds
Types Only: False
Filter: (&(objectclass=*)(cn=))
Attributes: ***ALL***
Search Time: 0 ms.
Directories Searched:
Entries Returned: 1
Bytes Returned: 15
Result Code: 0
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

The search was successful, "Result Code: 0" means the queried user was found one entry returned. All object classes were queried.

But: NO Directories searched!!! I have five of them. In the log entry of a really successful search all searched directories are listed (I compared that with other log file entries from my spam server).

Astaro guys, it looks like you have to do your homework better.

We're ignorant about Lotus Servers, but I'm curious, when no directories are searched, does that mean that the Astaro failed to ask?  Also, if only 15 bytes were returned, does that indicate that the email address was not sent to the Astaro in spite of the "Attributes: **ALL**" report?

Have you asked the reseller about this?  As I said, I'm ignorant about Lotus, and don't know if there's something special required on the Lotus server to get it to give more information to the Astaro.

Cheers - Bob

We're ignorant about Lotus Servers, but I'm curious, when no directories are searched, does that mean that the Astaro failed to ask?  Also, if only 15 bytes were returned, does that indicate that the email address was not sent to the Astaro in spite of the "Attributes: **ALL**" report?

Have you asked the reseller about this?  As I said, I'm ignorant about Lotus, and don't know if there's something special required on the Lotus server to get it to give more information to the Astaro.

Cheers - Bob

Yes, there is a kind of ignorance, undoubted.

15 bytes is not that much, thats right. I guess that is not much more than a "true" statement, this user exists.

LDAP and Lotus Notes are working together seamlessly, I have other LDAP apps running.

And I checked the V7 LDAP querying not only with Lotus Notes, I checked that too with querying an Open LDAP Server I got running in my network. 
Same result, mail address information will *not* be queried and the mail address field in the user entry remains empty, too.

So this is not a Lotus Notes problem, it is a general problem with V7's implementation of LDAP.

And as I reported, there is a heavy bug in the user administration: When I fill the mail address  field of a via LDAP auto-created user after the user was created and this user logs in again, the field entry will be *deleted* and is empty. This is a bug.

Well, I think the "erasing" is not so much a "bug" as a feature: the Astaro updates itself with the latest information from your LDAP server.

Our clients all use Windows servers, and, as said, the email address appears after the first login.  It does sound like there's a problem with non-Windows LDAP servers.  Astaro folks, what do you think?

Cheers - Bob

Astaro folks seems to think nothing. Looks like they generously ignore problems like that. The LDAP problem was reported by other people, too.

Anyway.....other mothers have nice daughters, too. And I am on the way to purchase additional firewall licenses for two new machines.

Well it would be nice to know if you got it working with Domino?

Thanks in advance.

Regards John

Hi There,

I can mention this feature will most likely be delivered for a release after 7.400 in that the email address is now read from the directory and entered into the auto-created user object, if the attribute name is 'mail','email', or 'emailAddress'

Watch for this soon.

Angelo, it appears that the issue is the response from the LDAP server which doesn't include the email information.  I know that the information comes through when working with a Windows server, so I wonder if the request from the Astaro to the Domino or Open LDAP server is the problem.

Cheers - Bob