Beiträge von RockWilder

Die Maske hat wohl nur diese drei Felder: Username, Status, Bermerkung. Je nach Anwendungsfall kann eine Benachrichtigung auch gewünscht sein, wenn sich die Bemerkung ändert. Wird aus dem Ursprungspost nicht deutlich. Darauf ausgelegt ist auch der Agent.
Bei 50 Feldern sieht es anders aus und/oder wenn es ausschließlich den Status betreffen soll, da gebe ich dir Recht. Ein Hoch auf ein sauberes und unzweideutiges Lastenheft

Oder -vllt. etwas einfacher- einen Agenten, der auf neue und geänderte Dokumente getriggert ist. Wird der Status geändert und das Dokument gespeichert, läuft der Agent los und verschickt die Mail. Dann könnte man sich das Gegenprüfen der Items sparen und wäre ein Einzeiler in Formelsprache.

// edit:
Will man gegen geändert, aber nicht gegen neue Dokumente den Agenten laufen lassen, sollte in der Speichern-Aktion ein Marker gesetzt (oder entfernt, das nimmt sich nichts) werden, der dann im Agenten abgeprüft wird. Bliebe unterm Strich dann immernoch beim Einzeiler.

Ist die Form, mit der die Antwortdokumente generiert werden, auch vom Typ "Antwortdokument" mit all den Einstellungen, die es noch braucht ("Werte aus Hauptdokument übernehmen", ...)?

Wenn du den Debugger einschaltest: an welcher Stelle exakt wird der Fehler geworfen; was soll da passieren und was passiert tatsächlich?

Die Regeln werden vom Router-Task des Servers abgearbeitet, nicht vom Client. Das ist nicht wie bspw. beim T-Bird.
Das OpenNTF-Projekt macht -grob ausgedrückt- nichts anderes, als Mails entsprechend der Regeln zu selektieren und dann zu verschieben. Im Grunde also kaum mehr, als man als User auch selbst vornehmen kann.

Was mich aber ein wenig wundert: es baut eine FullAccessAdministration-Session auf (siehe: Original-Artikel von IBM). Da stellt sich für mich in dem Moment auch die Frage ob und wie das funktioniert, wenn ein User nicht in der entsprechenden Gruppe gelistet ist, wenn es auf einem Server läuft, bzw. wofür man das auf einem Client braucht.

Weiters stört mich ein wenig "openMailDatabase". Auf einem Client öffnet es die Datenbank, die im Location-Document eingetragen ist; auf dem Server öffnet es die Datenbank der ID, mit der der Code signiert wurde. Üblicherweise also die server.id oder eine generische Admin-ID. Ob und wie man sich damit ggf. als "normaler" User erweiterte Rechte erschleichen kann, sollte man vorher sehr genau austesten, bevor man das Plugin deployt.

Alles in allem: stellenweise erscheint es eher nonchalant designt und gecodet. Zudem bietet es keinen erkennbaren Mehrwert. Käme auf keine Clients oder Server, für die ich Produktionsverantwortung hätte.

Das spielt keine Rolle, du willst auf jeden Fall TLS1.2. Über die INI-Variable SSLCipherSpec kannst du ggf. eine härtere oder eine schwächere Cipher einstellen; einige sollten unbedingt deativiert sein.
Je nach Version, die du installiert hast, kann es sein, dass das DD-Template noch nicht aktuell ist, sprich: das DD ebenfalls nicht. In dem Fall kann du ebenfalls mit der INI arbeiten.

TLS1.0 willst du nicht.

Kann es sein, dass der BES die TLS-Version nicht unterstützt?
Wenn ich mich jetzt recht erinnere, wird seit 9.0.1FP3(?) TLS1.2 verwendet. Was habt ihr derzeit im Einsatz? Das hier schon versucht? Fallback Cipher geprüft?

Michael_B: Als "Frozenzone" wird in der Regel ein Zeitraum bezeichnet, innerhalb dessen keine Changes (a.k.a.: jegliche Änderung an Produktivsystemen) durchgeführt werden dürfen. Üblicherweise von Mitte/Ende November/Anfang Dezember, bis in den Januar rein. Dadurch soll u.a. sichergestellt sein, dass der Jahresabschluss reibungslos klappt. Ist im Bankensektor (vermutlich nicht nur da) gängige Praxis.

jogi9470: Tut mir leid: aber ich kann nicht anders, als herzhaft darüber zu lachen, dass es ausgerechnet einen Revisor trifft. Damit hat es genau den richtigen erwischt.
Ok, Spaß beiseite. Zunächst einmal hat dein RZ unter Garantie noch eine aktuelle ID vorrätig. Jedenfalls unter der Prämisse, dass der Herr Revisor -wie es vorgesehen ist- üblicherweise in seiner Citrix-Umgebung schafft. Tut er das nicht, ist dort die ID hoffnungslos veraltet, weil er meint so oberschlau zu sein, dass er grundsätzlich lokal arbeitet (manche meinen halt, gleicher zu sein, als alle anderen), dann ist das sein ureigenstes Problem. Und auch das geschieht ihm recht.
Eine ID hervor zu holen und zu hoffen, dass damit die lokale Entschlüsselung seiner DBs klappt, kann funktionieren, unter gewissen Umständen halt aber auch nicht. Bspw. wenn er zwischenzeitlich mal rezertifiziert wurde. Dann ist Sense.
Weiters: er kann seinen User nicht hinrichten. Er kann höchstens seine ID verschlampen und wenn er keine Sicherung hat (die er nicht bräuchte, wenn er sich an die Regeln halten würde, die für alle gelten), gibt es keine Möglichkeit, die DBs zu entschlüsseln. Das trifft aber nicht nur auf seine DB an sich zu, sondern auf jede verschlüsselte Mail, die er mal erhalten oder verschickt hat. Wie alt ist denn die ID, die ihr zurück geholt habt und was ist die exakte Fehlermeldung?

Einiges von dem, was du schilderst, ist mir ebenfalls nicht ganz einleuchtend. Aus dem, was sich mir auf Anhieb erschließt, lese ich aber ganz klar ein Layer-8-Problem heraus. Dazu wende dich bitte an dein RZ, die verdienen ihr Geld damit, solcherlei Probleme zu fixen. Können sie das aus angesprochenen Gründen nicht, werden sie euch das auch so mitteilen, verbunden mit den freundlichen Hinweisen, a) solcherlei Späße fürderhin bleiben zu lassen und b) grundsätzlich für vertragswidriges Verhalten keinen Support zu leisten.
Von irgendwelchen kruden Tools, die vorgeben, an der Stelle etwas ausrichten zu können (wie genau soll das denn funktionieren?), würde ich an deiner Stelle die Finger lassen. Nicht nur, weil in der Regel derlei Versprechen snake oil sind und sonst nichts. Sondern auch, weil sich dein RZ sicherlich darüber freuen wird, wenn du -mittelbar- an seinem Datenbestand rumfriemelst. Schau in die Dienstleistungsverträge, da wird sicherlich drin stehen, dass ihr davon die Finger lassen sollt. War zumindest "zu meiner Zeit" noch so.

Zitat von mrs.fuchs

Mein riesiges Problem ist es nur, dass ich mit Notes noch nicht wirklich zurecht komme, da ich vorher nur im Web-Bereich tätig war. Nun sitze ich seit einen Monat vor Notes und es geht nicht voran.

Ich verstehe dein Problem. Aber ich halte es -mit allem Respekt!- für ein eher mutiges Unterfangen ohne Vorkenntnisse in einer fremden Umgebung von Null auf Sofort mehr hinzubekommen, als "Hello World". Um es mal plakativ auszudrücken. Zu einem Admin oder Dev gehört eben auch, dass er den Skill hat zu sagen, wo ihm noch Skill fehlt und entsprechende Schulungen zu besuchen, sich dann langsam an die Materie ranzutasten und erst mit einem gewissen fachlichen Background dann solch anspruchsvolle Aufgaben zu übernehmen.

Zitat

Dementsprechend ist das Forum meine letzte Hoffnung wenigstens einen Lösungsansatz in Sachen Code zu finden, was für mich schon ein riesiger Fortschritt wäre.

Auch hier wieder mit allem Respekt und Verständnis für deine Situation: aber zumindest von mir wird kein fertiger Code kommen. Einige Forenmitglieder verdienen ihr Geld damit, diese Art von Dienstleistungen zu erbringen. Denen mag und werde ich nicht dazwischenfunken. Der Grundgedanke des Forums ist zum Teil auch, dass es Hilfe zur Selbsthilfe gibt.
Wenn du mehr oder weniger fertigen Code hast und an einer ganz spezifischen Stelle nicht weiterkommst, werde ich sehr gern die eine oder andere Zeile beisteuern. Aber die Idee, dass "das Forum" deine Anwendung schreibt, ist -wieder plakativ ausgedrückt- ein wenig optimistisch...

Es wird immer wieder gern darauf verwiesen: "aber mein Chef hat gesagt, ich soll das tun und der bezahlt auch keine Schulungen" ... long story, short: tja, Pech gehabt, lieber Chef. Sorge für deine Mitarbeiter oder mach deinen Krempel selbst. So einfach ist die Welt. Und niemand von uns muss (oder sollte) zu allem "Ja und Amen" sagen. Wie gesagt: es gehört zu unseren Pflichten ebenso wie zu unseren Rechten, dass wir im Zweifel darauf pochen oder halt auch klar deutlich machen, dass unter gegebenen Umständen eine Aufgabe nicht in kurzer Zeit lösbar ist.

So, soviel zur Vorrede, nun zum eigentlichen Thema:
- wie weit hast du dich in die Materie bereit eingearbeitet? Soll heißen: wie weit ist deine Anwendung bereits fortgeschritten?
- Sollst du eine neue von Grund auf designen und programmieren oder besteht bereits ein Rumpf, auf dem du aufsetzen kannst?
- Wenn noch gar nichts besteht: wie weit hast du dich mit den grundlegenden Dingen der Anwendungsentwicklung unter Notes/Domino beschäftigen können?
- Wie weit gehen deine Entwickler- und Programmeirskills? Du sagst, du warst im "Web-Bereich" tätig: das ist ein weites Feld. Das geht von "HTML von Grund auf im vi schreiben" bis zu "irgendeinen Klicki-Bunti-Müll mit Flash und JavaScript mit Code-Generatoren zusammenkleistern". Die Spanne zwischen diesen beiden Positionen ist gewaltig.
- Das Formel-Konstrukt "@Adjust" habe ich bereits erwähnt, ebenso wie die NotesDateTime-Klasse. Wie weit hast du dir das bereits angesehen?
- Welcher Skill besteht bei euch im Hause überhaupt Notes/Domino betreffend; kannst du mit einem erfahrenen Dev zusammen- und dich so in die Materie einarbeiten?
- Wie sieht überhaupt die Timeline aus?

Zunächst einmal:
- vor dem Addieren prüfen,
-- ob der Tag ein Wochenende ist (was machst du mit Feiertagen? Regional ebenso wie bundeseinheitlich)
-- ob Teile des angegebenen Zeitraumes vor 8am oder 6pm liegt.
---- wenn ja: entsprechend kürzen
- wenn Formelsprache: @Adjust
- wenn LS: AdjustDay, AdjustHour, AdjustMinute, ... der NotesDateTime-Klasse verwenden

Aber:
- was ist, wenn zu "Heute, 17:30 Uhr" noch einmal 2 Stunden addiert werden sollen?
-- ab 18:00 Uhr kappen?
-- "Überstunden" irgendwo notieren?
- was ist, wenn zu "Freitag, 18. November, 15:00 Uhr" noch 2 Tage und 3:01 Stunden addiert werden sollen?
-- "Sonntag, 18:01 Uhr" dürfte nicht korrekt sein, wenn ich dich richtig verstehe?
--- es sollte vermutlich "Mittwoch, 23. November, 08:01 Uhr" dabei rumkommen (unter der Annahme, dass ausschließlich Mo-Fr geschafft werden soll)?

Einen Anfang zu finden, ist gar nicht mal so schwierig. Aber ein Ende zu finden ist weit weniger trivial, da gebe ich dir recht. Es sind eine Reihe von Fällen und Ausnahmen zu berücksichtigen, die in Summe das Gesamtkonstrukt ziemlich schnell in Arbeit ausarten lassen.

Wofür brauchst du das? Vllt. gibt es Wege und Möglichkeiten, das ganze abzukürzen oder auf anderem Wege zu lösen.

Und wenn er schon schlau genug ist zu löschen, warum ist er dann nicht schlau genug, die Member wieder hinzuzufügen?

Kleiner Hinweis: je nach Einrichtung steht die alte Admin-ID in sämtlichen noch nicht rezertifizierten User-IDs drin. Jede Zertifikatsanforderung dieser Legacy-IDs wird also auch an die alte Adminadresse geschickt werden.
Abhilfe: Rezertifizierung oder (temporär, bis alle IDs abgefrühstückt sind) nochmal die alte Adminadresse ins DD aufnehmen.

Bei der Generierung der Cert-ID hast du (oder dein Vorgänger) eine Admin-ID angegeben, an die solcherlei Requests geschickt werden soll. Dort kannst du den Eintrag auch ändern.

Versuch spaßeshalber mal anstatt

einen etwas generischeren Ansatz:

Was passiert, wenn du eine neue DB anlegst: ist dort das Design korrekt enthalten? Eine neue, leere DB ohne Dokumente und Ansichtsindizes, etc. braucht einige MB Platz; im Grunde Pi mal Daumen das, was auch ein Default Template verbrät. Ist das Design nur gesymlinkt, ist die DB wesentlich kleiner.

Was passiert, wenn du die Schablone einfach aus dem notesdata entfernst und eine DB öffnest? Sieht alles gut aus und es hagelt keine Fehler, ist das Design in der DB.

Was sagt die Usage Activity der DB im Anschluss an den Design-/Convert-Lauf? Es müssten haufenweise Schreib-/Leseoperationen verzeichnet sein.

Hast du schon mit geeigeneten Tools (NotesPeek, scanEZ, ....) geprüft?

Aus einer Ansicht kann man ein Dokument nur entfernen, wenn es nicht mehr der Selektionsformel entspricht indem man einen oder mehrere Item-Inhalte abändert. Oder halt die Selektionsformel ändert.
Will man wissen, wer ein fragliches Dokument modifiziert hat, kommt man mit generischen Admin-IDs nicht wirklich viel weiter. Besser wären personalisierte IDs. Will man aus welchen Gründen auch immer generische IDs verwenden, sollte Session Logging aktiviert sein: so sieht man -ggf. mit ein wenig Suchen- von welcher IP aus eine ID verwendet wurde. Die man dann wiederum im hausinternen DNS nachschlagen, bzw. sie in den entsprechenden Logs suchen kann.

Von irgendwelchen externen Tools halte ich in der Regel nur wenig. Gerade wenn es um Sicherheitsanforderungen geht: den Tools muss man vertrauen. Kann man tun, muss man aber nicht. Auch und insbesondere der geschilderte Fall ("Wer hat wann ein Dokument gelöscht?") lässt sich mit ein paar Zeilen Code selbst erschlagen: beim Speichern der Änderungen Schattenkopie des Originaldokumentes erzeugen und wegsichern, Änderungen speichern, Log schreiben, ggf. zur Vorlage und Absegnung an interne Sicherheit/Abteilungsleiter/Revisor/.....

Man kann so weit gehen, dass es generell keine Schreibrechte für personenbezogene IDs in gewissen Datenbanken, wie bspw. names.nsf, gibt. Änderungen werden grundsätzlich über eine externe Datenbank vorgenommen, in der ein Agent mit einer befugten ID arbeitet. In nämlicher DB wird dann protokolliert, wer wann welchen Request abgesetzt hat. Auch das ist mit überschaubarem Aufwand erledigt. Und diese ID kann man mit mehreren Kennwörtern versehen, damit niemand "aus Versehen" damit schafft. Im Übrigen genau wie Server-IDs (was aber auch Nachteile mit sich bringt).

Der langen Rede kurzer Sinn:
- löschen aus Ansichten? Geht nicht!
- protokollieren von Änderungen? Absolut kein Problem!
- exsterne Tools? Wer's mag und mit viel Vertrauen gesegnet ist, solls in Gottes Namen tun
- Programmierkenntnisse? Sollten vorhanden sein...

In früheren Dominoversionen waren "/" und "\" auch manchmal eine Fehlerquelle, an "$" bei 5.0.9 auf AIX kann ich mich noch erinnern, .... (dass 5.0.9 etwas älteren Datums ist, würde ich nicht aus Ausschlusskriterium ansehen, da IBM gern auch mal wieder Bugs von älteren Versionen in neuere einbaut). Idealerweise beschränkt man sich auf Zahlen, Buchstaben und solcherlei wie Punkt, Komma, Semikolon, usw.

Einmal ganz davon ab, dass das Feature des Zurückholens von Mails gegen das Bundesdatenschutzgesetz verstößt (sollte es denn tatsächlich aktiviert sein).

Zitat von datkar

Mails welche uns der Dienstleister als NRPC-Mails schickt nicht in SMTP umgewandelt werden

Werden sie nicht.
Entweder es kommt eine SMTP-Mail, dann ist es eine Konfigurationseinstellung auf seiten eures Dienstleisters. Oder es ist eine SMTP-Mail, dann wird sie -unter der Voraussetzung, dass eure Config (siehe: Server-, Domänen-, Verbindungsdokument(e), gewünschtes Empfangsformat im Personendokument) korrekt ist- nicht in STMP umgewandelt.

Ich habe an der Stelle aufgehört zu lesen, als "ganz dringend(e)" Mail erst "Wochen später" nachgefragt wurde.

Ich verstehe es immer noch nicht
Ihr erhaltet eine NRPC-Mail, wollt sie aber als SMTP-Mail haben? Oder erhaltet ihr eine NRPC-Mail, die "falsche" Headerinformationen haben? Oder erhaltet ihr eine SMTP-Mail, anstatt einer NRPC-Mail, und diese ist malformed?

Dein Server kann nur nnehmen, was er auch erhält. Wenn die eingehende Mail -wie auch immer- nicht dem entspricht, was ihr erwartet, wendet euch halt an euren Dienstleister. Seine Mail, sein Server, sein Problem.

Zitat von wibo

Falls Interesse besteht, kann ich auch die Lösung posten, wenn ich sie gefunden habe:)

Das wäre sicherlich eine gute Idee. Kann ja sein, dass mal jemand ein ähnliches Problem hat; dafür sind Foren da
Davon ab, ist es vermutlich auch so ohne konkretes Problem interessant....