Beiträge von cbbob

Hi,

ich habe mal eine Domino-Design Frage:

Unsere Domäne bzw. die UO-Struktur sieht z.Z. so aus:
Lokation1/Firmenname@Firmenname
Lokation2/Firmenname@Firmenname

Die User heißen dann im Notes entsprechend:
Vorname Nachname/LokationX/Firmenname.
Bisher haben wir diese Struktur weder genutzt um auf Lokationsebene Zugriffe zu gewähren, noch für irgendwelche anderen Dinge. Es war einfach nur schön um z.B. im Sametime zu sehen wo wer herkommt.
Inzwischen hält auch bei uns im Haus die Internationalisierung Einzug und wir kriegen die ersten Mitarbeiter in UK.

Was nun? Mir sind 3 Möglichkeiten eingefallen:
1:
Man könnte einfach eine UK-UO anlegen, was aber nicht konsistent wäre, da ja die deutschen Mitarbeiter auch nicht Vorname Name/DE/Firma heißen, sondern nach der Lokation benannt sind. Sollte man der Konsistenz halber nun alle Deutschen auf einen anderen Zertifizierer DE/Firma umziehen?

2:
Man macht es wie IBM und macht komplett neue Zertifizierer und später ein Cross-Cetify zwischen den einzelnen Domänen.
Soweit ich weiß hat IBM je Land folgende Struktur:
Vorname Nachname/Germany/IBM@IBMDE bzw.
Vorname Nachname/France/IBM@IBMFR usw.

3:
Man vergisst es einfach völlig und zertifiziert alle um auf den Root-Zertifizierer, sodass die User dann alle Vorname Nachname/Firmenname heißen würden.

Mich würde sehr interessieren wie ihr das seht, wie ihr das bei Euch macht und ob jemand Meinungen zu Vor- oder Nachteilen hat.

Vielen Dank.

Ohh man,

vielen vielen Dank!!!
Dort hat */DOMINODOMAIN drin gestanden. Dann gings natürlich nicht.

Ich hab den Eintrag rausgelöscht und es ging sofort....

Danke nochmal

Das war ein guter Tipp, ich habe jetzt mehr rausgefunden, kann es aber noch nicht erklären:

Ich habe auf dem Server eine Ordnerverknüpfung, die auf ein anderes Laufwerk der Hostmaschine zeigt, als z.B. nach E:\Data. Das Problem tritt bei allen Datenbanken auf, die in diesem Ordner liegen.

Wenn ich Test-DBs an anderen stellen, in anderen Unterordnern physikalisch unterhalb des Domino-Root Verzeichnisses anlege, läuft alles wie erwartet und die anonymous Access geht.

Meine naheliegenste Idee war, dass irgendwas mit den NTFS Berechtigungen nicht gestimmt hat, aber die sind auf dem ganzen Host identisch. Administratoren und System haben Vollzugriff und da der Domino Server als Dienst läuft, sollte das so ausreichen.

Meine nächste Idee war die Verzeichnis ACL im Domino, ist aber nicht aktiviert.

Ne Idee?

Nein, alle Einstellungen sind im Serverdokument => keine Internet Sites Dokumente

Ne, leider nicht. Authentication options - Anonymous steht sowohl für HTTP als auch für HTTPS auf YES.

Hi,

ich habe ein seltsames Phänomen mit unserem Domino Server (7.0.2FP2), den wir schon seit ca. 2 Jahren u.a. als Web-Server für unser Intranet einsetzen. D.h. unsere Anwender konnten ohne Authentifizierung auf unsere Intranet-DB zugreifen, die als Startseite im Web-Server eingetragen ist.
Wir haben den Domino Server kürzlich von einer W2k auf eine W2k3 Maschine (gleicher Hostname, gleiche IP) migriert, wonach aber alles einwandfrei funktionierte. Weiter haben wir eine einheitliche domcfg.nsf auf jedem Server in der Domäne abgelegt und einige neue Datenbanken auf den Server gelegt. Wir haben keine Änderungen am Serverdokument, Updates o.ä. vorgenommen.
Seit Anfang der Woche verlangt der Server beim Zugriff auf jede DB zuerst Benutzername und Kennwort, obwohl Anonymous in der betroffenen DB Leserechte hat. Ich habe inzwischen alle web-bezogenen Einstellungen und ACLs mit unserer Testumgebung verglichen, in der der Anonymous Zugriff noch funktioniert.

Ich finde das sehr sehr seltsam und suche seit Tagen verzweifelt nach einer Lösung. Hat jemand von Euch ne Idee?

Gruss cbbob

Hi,

ich habe Quickr 8.0 auf einem Domino 7.0.2 FP2 Server laufen. Soweit klappt alles wunderbar, außer einer Sache:

Wenn ich in meinem Wiki-Place eine Wiki-Page oder ein anders Dokuemnt erstelle steht im "created by" Feld mein Name, soweit so gut. Wenn jemand anders dieses Dokument editiert und danach mit Create speichert (einen Save Button gibt es ja leider nicht) dann steht sein Name sowohl im "created by" als auch im "updated by" Feld.
Das sollte ja eigentlich nicht so sein, da der creator nicht mehr geändert werden können sollte, zumindest laut Doku.

In meiner Testinstallation hatte ich es einmal so hinbekommen, wie ich wollte. Leider geht das jetzt nicht mehr, obwohl ich alles default gelassen habe.

Die ACL der Main.nsf des Wikis sieht so aus:
Default: Leser (ohne Rollen) + Dokumente replizieren/kopieren
Anonymous: siehe Default
Benutzergruppe: Autor + Dokumente erstellen/löschen + öffentliche Dokumente schreiben + Dokumente replizieren oder kopieren + Rollen h_editors + h_Members
LokalDomainsservers usw.: Manager mit den default Rollen.

Ich verstehe nicht, warum beim Updaten von Artikeln mit den default ACLs das creator Feld geändert wird. Kann mir vielleicht jemand da weiter helfen?

hmm wieder mal ein DAU Fehler von mir in der Eile.
Sorry, aber danke für die Hilfe.

Hi Leute,

leider konnte ich im Forum keinen Finden der mein Problem schon hatte. Ich habe schon sehr häufig mit dem SERVER_RESTRICTED Befehl gearbeitet und heute, wo ich ihn mal wieder brauche geht er nicht mehr.

Ich bekomme diese Meldung:

> SERVER_RESTRICTED=1
Command or option is not recognized

Ich habe sogar die Syntax aus der Admin-Hilfe und aus dem IBM Redbook in die Server-Konsole kopiert, trotzdem lappts nicht.

Hat einer ne Idee?

Ist jetzt schon etwas her, aber soweit ich mich erinnern kann hat mir dieser Artikel, denn ich nochmal referenziert habe geholfen.

Hast Du SSO abgeschaltet??

Danke Steve_0. das war's was ich gesucht habe.

Ich habe jetzt die ECL Einstellungen unter "Tätigkeiten anderer" soweit angepasst und dem POP-User ID soweit die gleichen Rechte gegeben wie dem User, der auf dem Notes-Server registriert ist.

Einen ECL Alamr bekomme ich allerdings immer noch: "Workstation-Sicherheitsoptionen konnten nicht vom Home-Server aktualisiert werden: Datei nicht vorhanden".

Bei der Konfiguration des anderen Notes-Clients wurde auch eine Cert-ID erstellt. Muss ich die oder die User-D auch in den Benutzersicherheitsoptionen unter "Ihre Identität/Ihre Zertifikate/Andere Aktionen/Gegenzertifikatsanforderungen beantworten" gegenzertifizieren??

Hi,

ich verwende 6.5.4 und die Schablone Adressbuchschablone von dieser Version.

nein ich arbeite nicht in Deiner Firma Der Domino Admin bin ich in diesem Fall selbst, nur hatte ich noch nie viel mit dem POP3 Kram zu tun.

Leider habe ich das "Advanched -> set update flag" nicht gefunden. Meintest du tatsächlich im Notes Adressbuch oder irgendwo, wenn ich es im Designer öffne??

Gibt es eine Möglichkeit nachträglich eine ID für einen POP3 Acount zu erstellen, nachdem ich den Client für einen Domino-Server konfiguriert habe? Das wär mir nämlich das liebste, dann hätte ich es sauer getrennt.
Ich habe nochmal einen Client auf nem anderen Rechner installiert und den für POP3-Zugriff konfiguriert. Ich dachte ich könnte die ID, die ich dabei erstellt habe in meinem aktuellen Notes (für die entsprechende Arbeitsumgebung) benutzen, aber das war naiv. Ich kann garnichts machen wenn ich mit der ID angemeldet bin, weil er mir ständig mit ECL Alarmen kommt und ich nichts gefunden habe, wo ich diese ID nochmal irgendwie gegenzertifizieren könnte.

Hast Du ne Idee?

Hi,

ich habe jetzt doch mal ein POP3 Account im Notes konfiguriert. Es läuft auch ich stehe nur noch vor einem Problem:
Mein Notes ist normalerweise dafür konfiguriert einen Notes Server zu benutzen. Ich habe für den POP3 Account eine eigene Arbeitsumgebung eingerichtet und habe sämtliche Server-Verbindungen zum Notes-Server für diese Arbeitsumgebung deaktiviert.

Trotzdem trägt der Notes-Server oder mein Notes Client jedes mal die E-Mail Adresse, die ich auf dem Notes-Server habe in die POP3 Arbeitsumgebung ein, was dazu führt, dass die POP E-Maisl von der falschen Adresse aus verschickt werden. Kann ich das irgendwie beheben? Am liebsten hätte ich eine eigene ID für den POP3 Account, um sicherzugehen, dass nicht auf den Notes-Server zugreifen kann.

Kann mir da jemand helfen?

Sorry, meinte HTTP Redirect.

Aber viel Lesen hilft, es war SSO, das noch aktiviert war. Den Artikel habe ich eben erst gefunden.

Also ich habe es jetzt nochmal probiert mich z.B. an der names.nsf über den Port 8088 anzumelden auf der ja der HTTP-Server läuft, aber es kommt auf's gleiche raus. Ich erhalte immer nur den Login Screen vom Sametime und komme nicht weiter, auch nicht wenn ich im IE einstelle, dass er alle Cockies annhemen soll.

Ich finde es komisch, dass ich scheinbar der einzige bin mit diesem Problem. Ich habe bei der Installation im Prinzip nur das HTTP-Tunneling erlaubt ansonsten habe ich "straight forward" installiert und mich dann auch nichts mehr verändert.

Ich habe den IE auf alle Cockies akzeptieren gestellt, geht auch dann nicht...

Ich denke es liegt an dem HTTP tunneling das ich aktiviert habe, weil ich sehe unten im Browser, die Meldung "http://server/datenbank?Login&redirectTo=http://servername/datenbank"
Ich habe keine Idee was das jetzt genau bedeutet und wie ich es behebe.

Ich sehe weder im Log noch in der Serverkonsole eine Meldung.

Hmm das ist komisch.
Egal was ich hinter http://servername/ für eine Datenbank eingebe, ich erhalte nur den Login-Screen vom Sametime.

Hallo,

ich habe genau das gleiche Problem, nur leider hat's bei mir mit den vertrauenswürdigen Sites nicht geholfen.
Das Problem tritt sowohl im Firefox als auch im IE auf.

Ich habe die stcenter.nsf als default Homepage eingerichtet und sonst im Prinzip nichts weiter konfiguriert. Chatten funktioniert über die Seite auch perfekt nur der Login nicht, wie oben beschrieben.
Ich habe den Sametime Server auch schon das zweite Mal installiert und hatte jedes Mal das Problem gehabt.

Muss ich nach der Installation außer dem Home-URL Eintrag im Serverdokument des Sametime Servers noch weitere Anpassungen machen?

Vielen Dank!