Replikation einer DB

1. offizieller Beitrag

    Hallo Forum,


    ich hab hier eine DB die mit ca. 200 Servern repliziert. Alle Server sind über eine Gruppe als Leser berechtigt. Die Dokumente in dieser Db sind mit Leserfelder geschützt und in den Leserfeldern stehen Rollen und/oder */Certifer Einträge.
    Jetzt mein Problem:
    Pushe ich die DB zu einem Institut, klappt das problemlos und die neuen Dokumente sind im Institut sichtbar.
    Macht das Institut aber ein pull bekommt dieser die FM "You are not authorized to perform that operation".
    Soweit so gut. Leider zeigt er mir nicht annähernd, was sein Problem ist und brincht die Replikation danach ab. Neue Dokumente werden nicht repliziert.
    Hat da noch jemand einen Denkanstoss?


    Unser Server 6.5.4 FP1.
    Gegenstelle unterschiedlich. Alles von 5 bis 6.5.4


    HILFE :-o

    öhm? Denk mal über die rollen nach :D, wie sollst du was von usern bekommen, die nur lese rechte haben. Oder denk ich da nun falsch :D?

    Hi,


    sind den alle Server in der selben Domäne?
    Wenn nicht, ist den die berechtigte Servergruppe in allen Directories gleich bzw. berechtigt den "fremden" Server überhaupt dazu Dokumente in der Quell Domäne/DB/Docs zu lesen?


    GRuss,
    Kete

    KETE: Nein, sind 2 Domänen: unsere und die des Kunden. Mit allen anderen Repliken tut das ja einwandfrei


    taurec: jupp

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    also wie ralf schon meinte...
    Server- und DB Zugriff kein Problem. Er meckert halt nur bei der Replikation rum und sagt mir leider nicht was ihm denn weh tut...

    Hi,


    allen anderen Repliken? D. h. ihr replziert mehrere Datenbanken mit diesem einen Kunden? Oder meinst Du andere Kunden?


    Wenn mehrere DB's mit dem selben Kunden repliziert werden, wird dann immer die selbe Zugriffsgruppe für die Replizierung genommen? Ich denke dabei daran, dass evtl. die Zugriffgruppe in der Quell- und Zieldomäne evtl. unterschiedliche Inhalte hat!?!


    Der Server des Kunden versucht es aber auch direkt oder per Passthru?


    Gruß,
    Kete

    Wir haben viele Datenbanken und wir haben viele Kunden. Und wir replizieren diese Datenbank mit vielen Kunden ;)


    Ernsthaft: wir haben beim Kunden Designer-Rechte. Der Kunde hat eine eigene Zugriffsgruppe in der ACL. In unserer Gruppe stehen die Server der Kunden drin; beim Kunden halt die Personen, die auf die DB zugreifen sollen.


    Die Kunden kommen direkt an.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    mal ein Schuß ins Blaue.


    Dir-Links mit Zugriffbeschränkung bzw. Verzeichnis-ACL verwendet Ihr nicht?


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    nope

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Sorry, Detlef, aber die Parameter haben wohl auch nicht wirklich geholfen. Meinte jedenfalls Micha heut morgen...


    Wir konnten es darauf reduzieren, dass eben das Cut-Off Date, bzw. das Replizierprotokoll nicht gelöscht werden darf. Sollte es doch gelöscht worden sein, haut es hin, wenn wir einmal pushen. Dann schaut der Replikator des Kundenservers fürderhin ja nur noch nach, ob etwas nach dem letzten Eintrag passiert ist. Ist zwar keine wirklich tolle Lösung, aber es tut erstmal.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Mal folgende Dinge kontrollieren:


    a) Die Einträge in den Leserfeldern (Properties Box) müssen in den Leserfeldern folgende Bedingungen erfüllen: Feld-Flag READ-ACCESS und Inhalt: "*/O=Organisation" (soll heissen "*/Organisation" funktioniert nicht für echte Namen sondern nur für Gruppen für die wiederum die Hierarchien nicht gedacht wären). Ich würde für den Hub-Server (der sicherlich immer dürfen soll) ein Autorenfeld vorziehen. Das zieht wie ein zusätzliches Leserfeld sofern Leserfelder vorhanden sind. Auch dauerhaft vergebene Rollen können sich in Autorenfeldern besser verhalten (solange noch mindestens 1 Leserfeld vorhanden ist, z.B. mit der Gruppe).


    b) Kontrollieren, ob in der ACL eines beteiligten Servers Anonymous mit verweigertem Recht zum Kopieren/Replizieren steht. Das Recht dann geben (selbst wenn der Level des Anonymous "No Access" ist!). Sollte HTTP mit laufen muß dieser danach ebenfalls durchgestartet werden (Cache des HTTP blockiert vorübergehend ACL-Änderung).


    c) Selektive Replikationseinstellungen kontrollieren (soll heissen: ausschließen daß da was drin steht bzw. falsch steht).


    d) In den Replizierparametern kontrollieren ob wirklich nur Dokumente, Agenten, Design und Löschungen (Default) oder nicht vielleicht zusätzlich Replizierformeln etc. übertragen werden sollen (was ebenfalls das beschriebene Verhalten erklären könnte).