Beiträge von MacRulez2003

  • "Not access Server" greift für HTTP-Server nicht.

    Hallo zusammen,


    ich habe ein kleines Security-Problem. Auf meinen Servern habe ich im Serverdokument unter "Not access Server" eine Access-Deny-Gruppe eingetragen. Diese wiederum enthält mehrere Gruppen mit Personennamen, welche keinen Zugriff erhalten sollen. Unter Ports -> Internet Ports -> Web habe ich "Enforce server access settings" auf "Yes" gesetzt. Die beteiligten Server neu gestartet.


    Dennoch können sich Benutzer, die ein Benutzerdokument mit Internet-Kennwort haben, über HTTP auf dem Server anmelden. Ich habe mir die Web-Config-Doks angeschaut und keine Option gefunden, das Login zu unterbinden.


    /Update:
    Also nochmal genauer: Mehrere Server unter Domino 8.5 . Zentrales Login mit WebSSO.
    Geht der Benutzer über eine zentrale Anmeldeseite, wird er abgewiesen. Ruft er den Link direkt auf (https://serverxy.fqdn.de/names.nsf), wird sein Passwort abgefragt und er erhält zugriff.



    Habe ich ein Feld übersehen? Greift "Not access Server" auch für HTTP-Server?


    Danke für Eure Ideen.



    cheers



    EKKI

  • Neue Mails sind plötzlich gelesen.

    Hallo Taurec,


    ja, das ist eingeschaltet. Wir haben den gleichen (oder einen ähnlichen Effekt): Mails, die gelesen sind, werden auf einmal als ungelesen markiert, ungelesene Mails wiederum als gelesen.


    Aber nur rein zufällig.


    Soll aber auch heißen: Wir haben auch andere Probleme (Synchronität) mit dem Cluster. Kann also daher rühren (zumindest das "gelesene Mails werden wieder ungelesen"-Problem.


    cheers



    EKKI

  • Neue Mails sind plötzlich gelesen.

    Hallo zusammen,


    nur mal so für mich: Liegen die Mailfiles bei Euch auf 'nem Cluster? ich habe das gleiche Problem hier bei zwei/drei Benutzern und stelle fest, dass die Clusterreplikation der Datenbanken stark verzögert ist bzw. offenbar die Replikationshistorie wohl defekt ist.


    Vielleicht liegts daran?




    cheers



    EKKI

  • Fehler in HideWhen-Formel "New Reservation" im 8.5 Resource Template

    Hallo zusammen,


    sollte das ein alter Hut sein, sorry, aber ich bin mir nicht sicher, ob die folgende Formel nicht einen Fehler enthält.


    Datenbank: Resource.NSF Template 8.5 upgedated von 6.5.4
    Schaltfläche "New Reservation"


    Die Hide When-Formel sieht so aus:


    tmpLevel := @TextToNumber(@Subset(@UserAccess(@DbName); 1));


    tmpWrite := @UserAccess(@DbName; [WritePublicDocuments]);


    !(tmpLevel >=3 & tmpWrite="1") | @TextToNumber(@Version) < 145


    Meiner Meinung nach ist in der ersten Zeile die vorletzte Klammer falsch gesetzt. So wird der Funktion @UserAccess der Parameter "1" übergeben, was diese nicht übersetzen kann. Wenn ich die Online-Hilfe zu @UserAccess richtig verstehe, kann man optional als Parameter einen Text übergeben, aber keine Zahl.


    Sähe die erste Zeile so aus:


    tmpLevel := @TextToNumber(@Subset(@UserAccess(@DbName));1);


    würde die @Subset-Funktion das erste Ergebnis der Ergebnisliste von @UserAccess zurückgeben.


    Sorry, bin kein Entwickler. Daher meine Frage: Stimmt das so, wie ich das sehe? Oder habe ich da was übersehen?


    Danke für Euer Feedback.



    EKKI

  • "Benutzungspriorität" in den Server Verbindungsdokumenten

    Hallo Snowmanmh,


    Ich bin zwar nicht tief im Thema, aber habe mal gegoogled.


    Ich denke NICHT, dass es die Benutzungspriorität ist. Denn: Die Benutzungspriorität bezieht sich immer auf mehrere Pfade zu EINEM Server.


    /Zitat:


    Sie können die Einstellung "Benutzungspriorität" auch verwenden, um einen Backup-Pfad zu einem Zielserver zu konfigurieren. Wenn Sie die Benutzungspriorität für ein Verbindungsdokument auf "Niedrig" setzen, verwendet der verbindende Server die im Dokument enthaltenen Informationen nur als letzte Möglichkeit, um die Verbindung zum Zielserver herzustellen, nachdem er alle anderen Möglichkeiten ausgeschöpft hat, die Verbindungsinformationen zu finden.


    /Zitat Ende.


    Ich habe es noch nicht ausprobiert, aber ich gehe davon aus, dass die Benutzungspriorität immer davon ausgeht, dass es der GLEICHE Zielserver ist, zu dem lediglich zwei verschiedene Pfade (z.B. Dialup und Netzwerk etc.) existieren. Deine Repliken liegen aber auf zwei verschiedenen Servern. Damit zieht die Benutzungspriorität nicht.


    Muss über die Frage, wie man Dein Problem regeln kann, aber auch erst mal grübeln.



    cheers



    EKKI

  • wiederholter Absturz der nprocmon.exe

    Hallo zusammen,


    ich stelle gerade fest, dass auf zwei oder drei meiner Server der nprocmon.exe "abnormally terminated". Wenige Sekunden später tut er das wieder. Die genaue Fehlermeldung:


    Process C:\Lotus\Domino\nprocmon.EXE (2712/0xA98) has terminated abnormally


    Leider findet sich bei den Freunden von Google relativ wenig dazu. Ich habe zwar schon den Monitor disabled mit


    PROCESS_MONITOR_DISABLED=1


    aber das ist ja nicht der Weisheit letzter Schluss.


    Im NSD finde ich nichts dazu.


    Hat irgendjemand eine Idee? Schon mal gehabt? Fehleranalyse?



    cheers



    EKKI

  • Erstkonfiguration Domino 8.5

    Hallo unclelarsi,


    Du musst unter Domino zwei Seiten unterscheiden:


    Der Router-Task ist zuständig für ausgehende Mails. Alles, was er nicht lokal zustellen kann, wird der Router-Task versuchen, als SMTP-Mail extern zuzustellen (grob gesagt). Wenn Du also Mails VERSCHICKEN willst, ist das der Punkt, den Du beobachten solltest. Verfolge die Konsole, dann wirst Du relativ schnell feststellen, wo das Problem besteht.


    Der SMTP-Task ist ein SMTP-Listener, der nur auf eingehende SMTP-Connects reagiert. Er muss im so genannten Serverdokument aktiviert werden und an der Konsole mit "Load SMTP" geladen werden. (wenn er nicht schon geladen ist, kannst du mit "Show Tasks" an der Konsole kontrollieren. Der SMTP-Listener-Task wird über ein Configuration-Dokument konfiguriert (SMTP inbound und outbound).


    Ich vermute, dass keines dieser Configuration Documents angelegt ist. Daher teste bitte folgendes:
    - ist im serverdokument der smtp listener task aktiviert ? (1. Seite des Serverdokuments, oben rechts Routing Tasks oder so.)
    - SMTP Listener geladen
    - Wenn kein configuration document erstellt ist, einfach eines erstellen. das ist meistens selbsterklärend.


    die Admin-Doku (auf dem server im Help-Verzeichnis als Notes-Datenbank) hilft Dir hier gut weiter.


    Viel Spaß beim echten Mailsystem :)



    cheers



    EKKI

  • Ressourcen Reservierung - Fehlermeldung

    Hi,


    ich hatte das problem mal, als wir ein Update von 6.5 auf 8.5er-Server gemacht haben und die Räume "sonderzeichen" im Namen enthielten (bei uns waren es runde klammern). Die können mit dem 8.0er/8.5er Task nicht mehr benutzt werden.
    Sieht man aber als Fehlermeldung, wenn man mal den RNRMgr neu startet an der Konsole.


    cheers


    EKKI

  • Betriebssystemzeit vs. Domino Zeit in VMWare

    Hallo,


    sollte das Problem der VMware-Host <-> Vmware-Gast-Abgleich sein, sollte man über die VMWare-Tools die Zeitsynchronisation von Host zu Gast einschalten. Aber das scheint mir jetzt etwas trivial.


    Daher nochmal die Frage: Driften Domino-Zeit und Gast-Betriebssystem-Zeit auseinander? wie verhält sich dann Domino-Zeit zu VMWare-Host-Zeit?


    cheers


    EKKI

  • Archiving: Server darf Datenbank nicht anlegen? oder wer?

    OK, been there, done that.


    LocalDomainServers und der Mailserver explizit (der auch Archive Server ist) haben Managerrechte auf allen Datenbanken. Damit scheidet diese Antwort aus.


    Lustigerweise sind auch alle Datenbanken vorhanden (die archive log und die archive selber). Es gibt also eigentlich gar keinen Grund, eine Datei anzulegen.


    strange.



    cheers



    ekki