OK! Habe es jetzt.
Die Web Redirect DB muss bei Anonymous auf "No Access" stehen, aber mit Hacken für "Read Public Documents"
Außerdem habe ich dann die Redirect DB als Homepage festgelegt und anonymes Anmelden über die Internet-Site erlaubt!
Vielen Dank, ihr habt mir sehr geholfen!
Zitat
dnotes schrieb:
Habe das gerade getestet. Auch wenn default keinen Zugriff auf die domcfg hat, funktioniert es
Hast Du im Internet-Site-Dokument Anonymous-Login erlaubt?
Auf was steht bei Dir der Anonymous-Eindruck in der ACL der Web-Redirect-DB?
Zitat
MIND1 schrieb:
Bei der Site würde ich auch Anonymous-Zugriff einstellen, sondt wird meines Wissens nach das gesamte Datenverzeichnis - also auch die dclf - geschützt. Die Zugriffe werden dann über die Datenbanken geregelt.
Gruss, Bernd
Naja, aber laut Lotus How-To soll man doch folgendes machen:
- Web Redirect einrichten (um auf die User-Mail-DB's zu verweisen)
- domcfg-DB einrichten und auf DWALoginForm verweisen.
Wenn ich jetzt anonyme Anmeldung für den Server erlaube, dann erscheint bei Eingabe von meinem Webserver (z.B. http://mail.xy.com) ja gar keine Anmeldung, sondern er versucht sofort zu meiner Mail-DB umzuleiten, was er natürlich nicht kann, weil ich ja nicht angemeldet bin und er ja gar nicht weiss wer ich bin!
Schalte ich jetzt Anonymous-Login aus, fragt er mich sauber bei eingabe von http://mail.xy.com nach benutzer und passwort und leitet mich danach zu meiner Mail-DB.
Nur sieht die Login Maske (die Standard - DWALoginForm) total schrecklich aus, da das Bild nicht gefunden wird und auch die Gestaltung nicht übernommen wird. Man sieht also nur irgendwo ein Benutzername und Passwort Feld.
Beide Varianten sind doch wohl so unbefriedigend, oder?
ja, auf die Custom Login Page, bzw. auf die diese enthaltene Datenbank steht ja wie gesagt auch Anonymous auf "Manager"
Ich habe lediglich im Internet-Site-Dokument bei "TCP-Authentifzierung" bei Anonymous auf "Nein" gestellt.
Das geht doch auch so ohne Probleme wenn man das via Serverdokument konfiguriert.
Oder sehe ich da was falsch?
hallo!
Ich bin etwas verwirrt. In meiner Domino6.5.1 Umgebung ein Mail-Webinterface konfiguriert gehabt. Zunächst mittels des Serverdokumentes.
Habe das ganze nun auf Internet-Site-Dokumente umgestellt. Ich benutze Web-Redirect und domcfg.nsf um eine Custom Login Form bereitzustellen und die User nach Auth zu ihrer Mail-DB zu leiten.
Jetzt habe ich aber das problem, dass von der Login Page (Im Moment noch die Form "DWALoginForm" die grafische gestaltung - sprich das Bild oben und das CSS) nicht zugegriffen werden kann.
Wenn ich mich anmelde und dann manuell nochmal die Login-Page aufrufe, wird sie richtig angezeigt. Oder wenn ich den "Anonymous"-Access im Internet-Site-Dokument aktiviere wird sie auch richtig dargestellt.
Die ACL's meiner domcfg und Web Redirect DB's sind schon auf Manager für Anonymous und Defautl (Testweise). Daran kann es also nicht liegen.
Es kann doch nicht sein, dass man für die Custom-Login-Page sich erst einloggen muss, bzw. anonymous erlauben muss. 
Vielleicht hat sazu jemand eine Idee Wäre sehr dankbar!
ja, das war es!
hat dann auch nur ein wenig gedauert (0,5-1 Tag)
Danke für die Hilfe!
Hallo
ich habe folgendes Problemchen:
Ich habe einen Cluster bestehend aus zwei Servern, die jeweils alle Mail-DB's speichern und replizieren.
Wenn ich nun neue User registriere gibt es ja im Advanced-Menü unter "Mail" den Button "Othe Mail File Replicas..." oder so ähnlich, mit dem man dann gleich die Repliken auf beiden Servern erzeugen kann.
Nun wird dies leider häufig vergessen, was man ja leider erst bei einen Serverausfall merkt (die User haben dann ja keine redunante Replik Ihrer Mail-DB)
Gibt es eine Möglichkeit dies in einer Richtlinien-Einstellung oder ähnlichen vorzugeben? habe in der "Registrierungseinstellungen" nicht gefunden!
Wäre für einen Tipp dankbar!
Hallo
musste auch gerade diverse User einer anderen Zertifizierungsstelle zuordnen.
hat auch alles wunderbar geklappt.
Nur leider habe ich jetzt bemerkt, dass bei allen umgeschriebenen Usern die "Out of Office" Funktion fehlt.
Daraufhin habe ich festgestellt, dass der Mail-File-Besitzer (in den Einstellungen vom Mail-File) noch der alte Hierachie-Name ist!
Gibt es einen Weg den auchnoch für mehrere User zu ändern?
Oder habe ich etwas übersehen?
Ist das wirklich so?
Ich dachte immer, dass die Routing-Kosten der Verbindungsdok. sich nur auf das Mail-Routing, bzw. das Mail-Routing-Failover bei Clustern bezieht.
Und nicht auf das Failover eines DB-Zugriffs eines Users auf einen Cluster-Partner.
Wär aber toll wenn das so klappt!
Hat da jemand eine Bestätigung?
Hallo all zusammen.
Ich habe da ein schönes Problem bei einem Cluster-Konzept.
Vielleicht weiss da ja jemand Rat:
Ich habe 4 Domino6.5.3 Server. Alle Server befinden sich in einem Cluster und halten alle die selben Mail-Datenbanken von Usern.
Jetzt befinden sich diese 4 Server aber in 2 Rechenzetren:
[RZ1]
DominoRZ1_1 <-LAN-> DominoRZ1_2
<----WAN---->
[RZ2]
DominoRZ2_1 <-LAN-> DominoRZ2_2
Es gibt User, die vorzugsweise in RZ1 arbeiten (Terminal-Server) und User die vorzugsweise ind RZ2 arbeiten.
Wenn jetzt der DominoRZ1_1 ausfällt möchte ich gerne verhindern, dass User des RZ1 auf auf RZ2 ausweichen, es sei denn, dass DominoRZ1_2 auch ausfällt.
Das selbe natürlich für einen Ausfall des DominoRZ2_1.
Ich möchte quasi den jeweiligen 2er-Servern der RZ's (DominoRZ1_2 und DominoRZ2_2) einen höheren Verfügbarkeitsindex gegenüber denen des anderen RZ's geben.
Ich habe daran gedacht ein wenig an der NOTES.INI zu schrauben in Sachen Server_TransInfo_Range. Mir ist aber nicht ganz klar in wie fern.
Vielleicht hat da ja einer von euch eine Anregung für mich!
ja, es sind alle in einem Cluster! Und auch in einer Notes-Domäne!
Das die Verbindungsdokumente innerhalb eines Netzwerksegmentes nicht notwendig sind, ist mir schon klar. Aber das sie zur Verwirrung beitragen nicht. Werde das mal checken.
Auch der Punkt, dass sich Clusterserver nicht über Passtrough verbunden sein dürfen war mir nicht bekannt! Ist das sicher??
Wenn ja, wäre es also sinnvoll zwei Cluster, eins für jedes Netzsegment, zu bilden!?
Würde es auch schon genügen, direkte Verbindungen zwischen den Lan-Servern(Domino1&2) und dem Fax-Server (Domino5) zu erlauben?
Anonsten schonmal vielen Dank!
Also, hier mal was zu knobbeln, bin ein wenig ratlos:
Folgende Umgebung: 5 Domino Server, und zwei Netz-Segmente (LAn und DMZ)
Domino1 und Domino2
sind im LAN und fungieren als Apllication und Mailserver der User. SMTP nicht erlaubt. Dabei ist Domino1 der Hauptserver und Domino2 der Backup-Server (mittels Cluster)
Domino3 und Domino 4
sind in der DMZ und sind die SMTP-Server für den Verkehr nach aussen. Dabei ist Domino3 der hauptserver und Domino4 der Backup (mittels Cluster)
Domino5
ist auch in der DMZ und dient als Faxserver, kein SMTP gestattet. Fax als Domino-Task (Mail->Fax) über fremde Domäne
Firewall
Die Firewall ist ein MS ISA Server, der alle LAN-Adressen nach aussen zu einer maskiert (NAT).
Außerdem sind nur Verbindung auf Port 1352 zwischen Domino1,2,3,4 zugelassen. Nicht aber zu Domino5.
Das Bedeutet Domino1 und Domino2 greifen auf Domino5 mittels Passtrough über Domino3 und Domino4 zu.
Dominokonfig.
Alle 5 Server sind in einem Cluster.
Es gibt zwei Admin-IDs. Eine für die DMZ und eine für die LAN-Server.
Alle 5 Server sind in jedem Serverdokument einzelnd in den Durchgangsserver-Sicherheitseinstellungen eingetragen (in allen Feldern)
Jeder Server hat zu jedem ein explizites Verbindungsdokument. Auch die Server die in einem Netz-Segment sind.
DAS PROBLEM:
Das Routing der Mails zum Faxserver funktioniert nur über den Domino3 (wenn dieser unten ist gar nicht)
trace-Befehle in der Serverkonsole liefert verwirrende Ergbnisse:
von Domino1:
trace Domino3 -> connect
trace Domino4 -> connect
trace Domino5 -> findet zwei wege (über domino3 und 4) beendet dann aber mit "no path to Domino3", manchmal auch Passtrough prohibited
voon Domino2:
trace Domino3 -> connect
trace Domino4 -> connect
trace Domino5 -> findet zwei wege (über domino3 und 4) beendet dann aber mit "no path to Domino3", manchmal auch Passtrough prohibited, manchmal hat er aber auch einen Connect
...
Witziger Weise funktioniert das Mailrouting meist auch, obwohl ich keinen eindeutigen Trace machen kann!
Hat da einer eine Idee???
Ich tippe darauf, dass die Durchgangsverbindungen Probleme mit dem Masquerading einer zwichengeschalteten Firewall haben???
Oder evtl. Probleme mit dem MS ISA Server??
Bin für jede Hilfe Dankbar!
Hallo.
ich habe die Mail-Schablone meiner User mit "load convert mail\*.nsf ... ..." gewechselt
Die Alte Schablone war die Mail6Std/de und die neue ist eigentlich die selbe, nur von mir mit ein paar Ansichten und wirklich nur kleinen Veränderungen (wie ein zusätzlicher Button, ...)
Es funktioniert auch bei fast allen wunderbar.
Aber ein user berichtet mir, dass seit dem die Meldung "Dokument in der Ansicht nicht gefunden" auftaucht, wenn man versucht eine Mail zu öffnen oder zu schreiben.
Ich würde noch nicht mal sagen, dass es unbedingt mit dem Schablonenwechsel zu tun hat!
Wenn ich die mail-DB des users mit meinem Notes-Client öffne ist alles OK!
Hat das schon einer gehabt??
Super, genau das ist es was ich brauche!
@ReplaceSubstring hats gebracht!
Vielen Dank! (Auch an Muerte!)
Hallo
ich möchte gerne auf eine DB eine kategorisierte Anischt generieren. Also in einer Spalte sollen alle gleichen Einträge zu einer Kategorie zusammengefasst werden und in einer Baum/ Pfeil-Darstellung dargestellt werden.
So weit so gut. Das ist ja alles mit wenigen Klicks zu bewerkstelligen.
Nun sollen aber nicht nur gleiche Einträge zu einer Kategorie zusammengefasst werden, sondern auch solche die in Anführungsstrichen stehen:
Also:
testext und "testext" sind sollen beide unter testext auftauchen!
Hat einer eine Idee, wie man das ohne viel zu Programmieren hinbekommt?
Hallo!
Jetzt habe ich mal eine ganz komische Sache:
Ich habe einen 6.5.2er german LP am laufen und läuft auch alles super!
jetzt wollte ich einen einen weiteren (additional) server in die Domäne hängen, der die gleiche names.nsf nutzt.
Dieser hat jedoch die neue 6.5.3 german LP als Version.
Ich habe folgendes gemacht:
- Server-ID für den neuen Server erstellt
- Neuen Server in LocalDomainServer eingetragen (LocalDomainServer hat auch bei allen die nötigen Rechte!)
- Neuen Server installiert und Server-ID eingespielt.
Dann ist folgendes passiert:
Die names.nsf wird völlig richtig auf dem neuen Server übernommen. Ich sehe alle Konfigurationen, Gruppen und Personen.
Dann kommt es zu ersten Replikation der names.nsf mit dem alten Server.
Danach sieht man auf dem alten Server (6.5.2) nurnoch die Personen und Gruppen. Alle Konfigurationen und Einstellungen sind weg. Bei der Replikation konnte man auch beobachten, dass mehrere 100Datensätze gelöscht wurden.
Auf dem neuen Server kann man immernoch alles sehen und verändern.
hat einer ne Idee???
ist die pubnames.ntf der 6.5.3er Version inkompatibel mit der 6.5.2 Serverversion???
Das kann doch eigentlich nicht sein, oder?
Danke! Aber leider hat sich das Problem damit nicht gelöst!
ich schildere es mal:
Ich habe auf meinem Server Domino Everyplace 6 am laufen!
Wir haben ein globales PAB, wo rund 7000 Adressen enthalten sind.
Nun weise ich dieses PAB im Mobil-Profile der User als Adressbuch zu.
Wenn ich mich jetzt aber über ein mobiles Gerät einlogge und auf das Adressbuch gehe und eine Suche absetze, finde ich viele Daten nicht. Wenn ich aber ein dok. im notes öffne und dann speichern&schliessen sage ( keine änderung), findet er es plötzlich auch mobil
hat dazu einer eine idee?
Hallo
ich brauche einen agenten, der alle dokumente in meinem Adressbuch (sind ziemlich viele Doks) einmal öffnet und dann speichert und schliesst.
Ist sowas einfach, und wenn ja, kann mir da vielleicht einer eine Anregung geben?
Super, danke! Das war's !
Oh, danke.
Ja, InputValidation ist schon super!
Aber ich würde es lieber mit QuerySave machen, da er sonst bei jedem refresh des Dokuments mäkert. (das feld kommt erst zum Schluss) Kann aber leider kein Lotusscript!
Und die normale
@if(Feld = ""; @Failure("Feldwert eingeben"); @success)
die ich bei InputValidation reinschreibe, funzt natürlich nicht bei QuerySave.
Könnte mir evtl. jemand sagen, was ich beim "QuerySave" für ein Skript reinsetzen kann?
Und: Danke, danke, danke! Ist echt toll, wie einem hier geholfen wird!
