Beiträge von CarstenH

Ich nehme die Einstellungen mal für dich auseinander:

(* und ** hinter den Einstellungen beachten, werden weiter unten erläutert)

a) im Agent-Zeitplan:
(Agent öffnen, Eigenschaften, Laufzeit, Zeitplan)
-------------------------------------------------------
- starte 1x täglich um 01:00 nachts (vorgabe bei R4+R5, kann im agent-design im zeitplan geändert werden)

b) im Agent-Ziel:
(Agent öffnen, Eigenschaften, Laufzeit, Ziel)
---------------------------------------------------
- arbeite alle mails ab die seit dem letzten lauf (oder der aktivierung) hinzugekommen sind

c) im Agent-Quellcode (Script):
(Agent öffnen, Quellcode anschauen)
--------------------------------------------
- ignoriere alle mails deren datum vor dem ersten tag der abwesenheit liegen*
- ignoriere alle mails von anderen ooo bzw. generell von agents erzeugte mails
- ignoriere alle mails die sich der user selber geschickt hat
- ignoriere alle mails von absendern die im ooo-profil als nicht zu beantworten angegeben wurden*
- ignoriere alle mails von absendern die bereits einmal eine ooo-nachricht seit dessen aktivierung bekommen haben**
- beantworte alle mails deren kriterien nicht zum ausschluß geführt haben und füge absender der liste im profildokument hinzu

* wird vom User im Abwesenheitsprofil angegeben
(Mail-DB des Users, Aktion Abwesenheit [Text unterscheidet sich zwischen Notesversionen, gemeint ist die Stelle an der der User den Abwesenheitsagenten konfiguriert und den Zeitraum eingibt])

** Liste wird in separatem profildokument geführt und mit jeder aktivierung wieder gelöscht und neu begonnen. Dieses Dokument kann ggf. mit Tools wie NotesPeek (zu finden unter http://www.notes.net in der Sandbox) gelesen werden.

Mehr Infos gehn jetzt wirklich nicht mehr dazu. Das kann so schon fast in die FAQ, wenns nicht für jede Notesversion leicht unterschiedlich wär ;=)

Einfach setzen und gleich wieder auslesen ;=) Das liefert die Information ganz sicher ;=)

Die Log's passen nicht zusammen - das Agentlog ist von 10:37 und das Maillog von 8:16 insofern kann das nicht stimmen?!

Es gibt keinen "Befehl" den man dem Agenten geben kann, der Agent ist eine Scriptroutine die keinerlei Parameter annimmt sondern immer nach seinem programmierten Schema abläuft.

Wenn du die Punkte aus meinem anderen Topic einzeln durchgehst und prüfst (immer JA/NEIN dahinterschreiben, so als wärst du der Agent) kommst du sehr schnell auf potentielle Fehler. Beachte dabei auch, daß der Agent von der Aktivierung an jedem Absender nur 1x eine Antwort schickt, ein zweiter Test mit der gleichen Mailadresse klappt nur wenn man den Agenten erst de- und dann wieder aktiviert. Steht aber auch in dem oOo-Topic. Schrittweise prüfen dann findet man die Ursache eigentlich schnell.

stimmt *g*

nehme den punkt dann mal zurück da ich mich von seiner frage nach dem serverprotokoll hab irreführen lassen ;=)

sorry about - nobody is fehlerlos *g* im feinsten d-inglish

Nein, ich meinte nicht das Serverprotokoll sondern (wenn du es nochmal liest bitte) das Agentprotokoll (Agent->Protokoll) das via Designerclient für jeden Agenten eingesehen werden kann.

Aber da in deinem Serverlog ja nun schon genug zu sehen ist, wissen wir daß der Agent gelaufen ist.

Das "Hinzufügen zur Liste" in deinem Log läßt auf einen korrekt arbeitenden Agenten schließen, wenn du dir unter meinem letzten Link nochmal die Arbeitsweise des oOo anschaust tut er das nämlich nur, wenn eine entsprechende Beantwortung stattgefunden hat. Ob die Mail rausgegangen ist hängt vom Router ab (Mailverfolgung falls aktiviert durchführen bzw. sonst Mailprotokoll zur entsprechenden Zeit im Serverlog checken). Weiterhin solltest du (wie ebenfalls schon von mir angesprochen) das Außer-Haus-Profil checken, denn dort könnte der Nutzer ja den Haken gesetzt haben, an bestimmte Domänen keine oOo-Nachrichten zu versenden. Stand also eigentlich alles da, prüfe das so bitte schrittweise damit nicht alles doppelt gepostet werden muß was schonmal dastand.

Einziger "Trick" der mir ohne Tools einfällt wäre die Kennwortänderung im Browser zu verbieten (Konfigurationsdokument) und den Nutzer somit zu zwingen das per Notes zu tun. Dann wäre ein identisches Kennwort sichergestellt.

Problem ist ja sonst, dem Nutzer die Kennwortänderung nur zu erlauben, wenn dessen Workstation oder die gespeicherte ID permanent zur Verfügung steht, dann könnte man evtl. mit der API in Verbindung mit der DSAPI was tun.

Also für die Umstellung 4->6 muß der Client auf MESZ (CEDT) gebracht werden, also der Sommerzeithaken (und damit verbunden NOTES.INI und korrekte Windowszeitzone). Danach sind alle Einträge auf Zeitzone zu prüfen und alles was im Kalender an Einträgen zwischen dem 1. und letzten Tag der Sommerzeit liegt muß per Script auf MESZ gebracht werden. Dabei ist die Verschiebung der Einträge zu beachten die im gleichen Script zu erfolgen hat.

Wenn alle Einträge korrekt mit MEZ (CET) und MESZ (CEDT) versehen sind kann die eigentliche Umstellung reibungslos erfolgen (sofern auch das Windows beim Nutzer die Sommerzeit aktiv hat).

Zur DER Frage ;=) Der Agent besteht aus 2 Teilen, nämlich ein Teil vor und ein Teil nach der Umstellung. Zu dem Agenten gehören mehrere Protokolldatenbanken und Mails in denen der User auf Knöpfchen drücken muß (da die Umstellung mit seiner ID auf dessen Client läuft zu einem Zeitpunkt der dem User paßt). In den Scripten sind noch viel mehr Dinge drin als du brauchst, da mein Kunde zeitgleich eine Migration seiner Mitarbeiter auf einen anderen Certifier in einer neuen Domäne wünschte und gleichzeitig auf die alten Server noch für Altanwendungen weiter zugegriffen werden mußte. Da gabs mit Verschlüsselung, Signaturen und Berechtigungen einiges anzupassen. Insofern ist das ganze so für dich nicht verwendbar. Dazu kommt, daß der Kunde die gesamte Programmierung und Migration bezahlt hat und das Ergebnis sein geistiges Eigentum ist das ich damit nicht weitergeben darf und werde selbst wenn die Sachen nach 2 Jahren die das her ist noch in irgendeiner Form vorhanden sein sollten (sorry aber so sind die Regeln).

Sind in dem entsprechenden Orndernamen Umlaute bzw. Sonderzeichen verwendet worden? Wenn ja, einfach mal umbenennen bzw. Ordnernamen kürzen, auf deutsch migrieren und dann versuchen zurückzubenennen.

Die Prüfmethoden für Agenten sind sehr spezifisch, insbesondere weil es Vordergrund- (Clientausführung) und Hintergrundagenten (Serverausführung) gibt. Man kann einen Hintergrundagenten unter R5 nicht ohne weiteres schrittweise testen, das ist erst ab ND6 mittels servergestütztem Agentdebug möglich.

Insofern ists sehr schwierig (aber sicher nicht unmöglich) eine allgemeine Testanleitung zu liefern.

Bei Hintergrundagenten ist es sinnvoll, zunächst den tatsächlichen Status im Agentprotokoll nachzuschauen (Designerclient, Agentprotokoll) Dort erfährt man ob der Agent seit der Aktivierung bereits gelaufen ist. Alles weitere ergibt sich dann aus dem Ergebnis.

Wie hast du den oOo-Agent denn getestet und wie sind die Einstellungen im Abwesenheitsprofil sowie welche Ausführungszeit und welcher Ausführungsserver stehen im Agenten?

Das Internetkennwort steht in verschlüsselter Form im Personendokument. Wenn ein Nutzer sein Kennwort im Notesclient ändert dann beschreibt der Notesclient im Hintergrund unbemerkt das Kennwortfeld in seinem eigenen Personendokument neu.

Umgekehrt wenn der Nutzer im Browser das Kennwort ändert dann haben weder er noch der Server Zugriff auf die ID des Nutzers, die sich auf der Workstation des Nutzers befindert. Somit ist diese Richtung der Kennwortänderung per Automatismus per Design nicht möglich.

Was Ronka dir sagen wollte, hier nochmal die technische Begründung: Dokumente werden unter Lotus Notes nicht einfach gelöscht sondern mittels wipe-Technologie unwiderruflich durch Überschreiben des Speichermediums vernichtet um ein Zurückholen durch Dritte ein für allemal zu verhindern! Notes ist in diesem Punkt eines der wenigen sicheren Produkte wo das von Hause aus in jeder Datenbank so abläuft. Verhindern kann man das entweder durch Softdeletions (allerdings da nur bis zum Papierkorb leeren) oder indem man die erweiterte Datenbankeigenschaft "freien Platz nicht überschreiben" aktiviert (allerdings kann man die Dokumente dann nur retten wenn inzwischen der Platz nicht von weiteren Dokumenten belegt wurde und man die Daten binär rettet - also sehr sehr aufwendig).

Viel komfortabler geht das Zurückholen, wenn man vorher ein Datensicherungstool auf Basis des Transaction Log einrichtet. Mit diesem ist eine Zeitpunkt-Wiederherstellung via Rollback/Rollforward auch für x-beliebige Zeitpunkte zwischen den Datensicherungen möglich. Man könnte damit sozusagen den Stand einer Datenbank mal eben um 2 Stunden zurückdrehen. Aber, wie schon gesagt, das muß man vorher einrichten - im Nachhinein keine Chance.

Weitere Möglichkeit: Es existiert (auf einem anderen Server oder auf dem Client des Nutzers) eine Replik der Mail-DB, die die Löschungen noch nicht repliziert hat.

@Mod's: Da es sich um einen 5er Server handelt ist das 6er Forum falsch, bitte mal verschieben...

Der 5er oOo-Agent arbeit ähnlich dem von R4, für diesen hatte ich mal in einem älteren Topic eine "Prüfanleitung" bzw. Funktionsbeschreibung geschrieben: Link zu: oOo Probleme

In dem Topic stehen auch noch weitere nützliche Hinweise. Außerdem gabs das Thema oOo schon mehrfach, benutze bitte mal die Suchfunktion, sicher kannst du damit dein Problem dann schon lösen ;=)

Schon geändert?

- Aufbau der Mailadressen im Agenten: "Vorname FamName/cert@DOMAIN"

Und: Schau dir mal eine vom Client und eine vom Browser gesendete Mail in den Absende- und Zieladressfeldern genau an.

Zitat

Es sollen alle unerwünschten Aufrufe gegen eine oder mehrere Standard-Webseiten laufen.

alle Aufrufe kann man (mit vertretbarem Aufwand) kaum verhindern. Ich führe Security Seminare u.a. zu diesem Thema durch, ich habe mal die wichtigsten Punkte hier aufgeführt, die man (als Admin) einzeln sichern muß:

2.8 Domino Server Security
2.8.1 Anonyme Zugriffe
2.8.2 Authentifizierte Zugriffe
2.8.3 Zugriffsrestriktionen
2.8.4 Schutz wichtiger Systemkomponenten
2.8.5 Angriffsziel: Datenbank-Server
2.8.6 Angriffsziel: HTTP-Server
2.9 Ausgewählte Gegenmaßnahmen
2.9.1 URL Umleitungen als Gegenmittel zu Namens-Permutationen
2.9.2 FAIL Anweisungen als Gegenmittel zu diversen URL’s
2.9.3 ERROR Anweisungen zum Umdefinieren Domino-Standardverhalten
2.9.4 Angriffsziel: SMTP-Server
2.9.5 Angriffsziel: Client

Dazu kommen nochmals ähnlich viele Punkte, die bei der Entwicklung von Datenbanken zu berücksichtigen sind damit diese überhaupt gegen Zugriffe gesichert werden können, hier die entsprechenden Punkte (der Einfachheit halber mal auch per copy+paste aus meinem Entwicklersecurity Seminar):

5.5 Default Elemente von Notesdatenbanken
5.5.1 $$-Felder und Default Design-Elemente
5.5.2 $$-Masken für jede Webapplikation
5.6 Verstecken von Feldern und Designelementen
5.6.1 Hide-When-Formeln
5.6.2 Hidden Design
5.6.3 Hidden HTML?
5.7 Domino URL $Commands für Datenbanken
5.8 Schutz von Feldern und Designelementen
5.8.1 Leserfelder, Autorenfelder und Public Access
5.8.2 Signaturen
5.8.3 Zugriffsbeschränkte Abschnitte
5.8.4 Verschlüsselung
5.8.5 Selective Replikation
5.8.6 Freigabe-Workflow
5.9 Lokaler Zugriffsschutz, Verschlüsselung von Daten
5.10 Angriffsmöglichkeiten für Datenbankkomponenten
5.10.1 Domino URL $Commands für Designdokumente
5.10.2 Domino URL $Commands für Datendokumente
5.10.3 Domino URL $Commands für XML
5.10.4 Das Pinpoint Applet – Javascript und Java
5.11 Verstecken vs. Schützen

Damit wird hoffentlich deutlich daß es nicht mit ein paar Umleitungen allein getan ist ;=)

Folgendes Szenario wäre sicher auch denkbar: Ein separater PC der permanent läuft und auf dem ein Agent das automatische Drucken übernimmt. Allerdings gehts da nicht komplett ohne Programmierung.

Ich vermute das Problem in der Zeile:

Set sourceDoc = sourceView.GetNextDocument( sourceDoc )

Angenommen sourceDoc produziert einen Fehler, dann produziert GetNextDocument( sourceDoc ) natürlich auch einen Fehler und es geht nicht weiter ;=)

Versuche doch anstatt über eine view mit einer selection zu arbeiten:

Set notesDocumentCollection = notesDatabase.Search( formula$, notesDateTime, maxDocs% )

ok, wir kommen der sache näher. ConfirmDelivery MUSS etwas bringen, da das eine Servergeschichte ist und damit völlig unabhängig vom Client. Wenn eine von einem NC gesendete Mail mit Zustellbestätigung nichts bringt dann stimmt wahrscheinlich grundlegend etwas nicht an eurer Konfiguration (Zustellbestätigung generiert der Mailrouter automatisch wenn er die Mail in der Zieldatenbank abgelegt hat unabhängig davon ob sie jemals gelesen wird)

Kontrollieren:

- gibt es in der Zieldatenbank aktivierte Agenten? Insbesondere vom Typ "Bevor neue Mail eingeht" oder "Wenn neue Mail eingeht" oder "Wenn Dokumente erstellt oder geändert wurden"
- gibt es in der Zieldatenbank Regeln?
- hat der Router im Konfigurationsdokument Regeln? (wars ein 6er oder 5er? beim 5er Frage bitte vergessen)
- Wie lautet eure Notesdomäne? Hat die Sonder- oder Leerzeichen?
- Hat einer der beteiligen Nutzer im Namen Sonderzeichen?

Ändern:

- Aufbau der Mailadressen im Agenten: "Vorname FamName/cert@DOMAIN"

ADT ist allgemein die Abkürzung für Abstract Data Type. Was die Meldung genau sagen will kommt drauf an wobei genau sie auftritt. Meist ist eine Variable oder Referenz nicht mehr gültig auf die zugegriffen werden soll, z.B. ein gelöschtes Dokument, eine (inzwischen) ungültige NoteID etc.

Welche Form der Anmeldung? Session- oder Basic Authentication? Bei Sessionbased sind wahrscheinlich im Explorer Cookies deaktiviert...

6er Server und 5er Clients?