das ist mir schon klar. mir fehlt nur der eben der punkt im sametime-center über den ich diesen in der doku erwähnten string value für die verwendung im bb-manager generieren kann, und ich frage mich, ob das eine einschränkung der sametime limited use version ist, und ob ich durch die policy irgendetwas gewinnen würde, die man damit im bb-manager definieren könnte.
Beiträge von grunz
-
-
zu 1.) sagt der RIM-Support aber eigentlich immer explizit, dass auf dem Domino-server auf dem der BES installiert ist, möglichst keine anderen Domino-Anwendungen laufen sollten, d.h. er sollte z.B. nicht als "normaler" Mailserver verwendet werden. Ich persönlich hatte das Anfangs der Einfachheit halber auch noch alles auf einem Server, habe mich aber zwischenzeitlich auch eines besseren belehren lassen. Langfristig fährt man sicher besser, wenn man das ganze auftrennt. So hatte ich z.B. Anfangs nur zwei Domino's im Cluster laufen, und auf einem von beiden noch zusätzlich den Sametime- sowie den BES-Dienst laufen. Nun habe ich mittlerweile vier Server: die zwei Cluster-Partner und zwei zusätzliche Domino's von denen jeweils einer den BES und der andere den Sametime-Dienst zusätzlich beherbergt. Ist natürlich alles immer eine Kosten-/Nutzen-Abwägung.
Grüße,
Patrick -
mal'zwei doofe fragen in dem zusammenhang:
gibt es noch einen gesonderten, ggf. größeren sametime 7.5.1 client für die bb-handhelds direkt von IBM ? ich kenne nur den "enterprise messenger" (sametime_1.1.0.32.zip) von RIM.
ich verwende allerdings nur den "sametime 7.5.1 limited use" server. dort finde ich keine informationen zu der zu erstellenden it-policy für blackberry devices - der menüpunkt fehlt offenbar.
interessanterweise brauche ich aber auch keine weiteren informationen ausser dem benutzernamen und dem kennwort auf meinem handheld einzugeben, um mich zu verbinden. kann mich da evtl. jemand in dieser netten runde ein wenig aufklären, wie das genau zusammenhängt? -
also ich hätte mir ja als erstes mal die journal.nsf des betreffenden benutzers genauer angeschaut, denn die ist ja ganz offensichtlich der ursprung allen übles. vor allem die acl in der datenbank wäre an der stelle sicher interessant. hat(te) der domino-server auf dem der BES ausreichende rechte um die db zu lesen? das mit dem failover deutet darauf hin, dass der domino in einem cluster betrieben wird - evtl. gibt's keine replik der db auf allen cluster-mitgliedern?
-
Hallo,
ich würde gerne auch in der neuen Mail R8 Schablone wieder das Frameset-Element MailFS anpassen, damit unser "hübsches" Company-"Infocenter"-Menü wieder seinen angestammten Platz am oberen Rand der Mailschablone einnehmen kann. Eine entscheidende Veränderung an diesem Elements scheint aber offenbar die Verwendung der Option "Composite Application" zu sein, bei der ich zur Zeit ziemlich auf dem Schlauch stehe. Dort gibt es eine Option "App Name" mit dem Wert NotesMailApps.xml und die Option "Page Name" mit dem Wert "Mail".
Solange die genannten Optionen verwendet werden, wird jedwede Änderung die ich an dem Frameset vornehme, bei der Anzeige im Standard Notes Client ignoriert. Insbesondere die Tatsache dass mein angepasstes MailFS Frameset in zwei horizontal getrennte Frames aufgeteilt wurde (was wir zum auf- und zuklappen des Infocenter-Menü im oberen Bereich verwenden) wird nicht berücksichtigt.
Wenn ich die beiden Werte entferne, werden die Frames zwar wie von mir gewünscht angezeigt, aber damit geht offenbar auch ein entscheidender Teil des neuen R8 Designs verloren.
Der offensichtliche Weg wäre wohl die Bearbeitung der XML-Datei in irgendeiner Form, aber ich habe derzeit leider keinen blassen Schimmer wo ich da ansetzen sollte...Für sachdienliche Hinweise wäre ich sehr dankbar!
Grüße,
Patrick -
... was hiermit auch erledigt wäre:
reg copy khcu\software\lotus\notes\7.0 hkcu\software\lotus\notes\8.0 /s
-
sorry - hat sich schon erledigt
hab was gefunden:SPR# HXXE68T7Y5 - Users are prompted to complete the Client Setup
Wizard after upgrading a Notes multi-user installation to 7.0
Need to transfer NotesIniPath value from 6.0 key to 7.0 key
HKEY_Current_User\Software\Lotus\Notes\6.0\NotesINIPath
HKEY_Current_User\Software\Lotus\Notes\7.0\NotesINIPathhab's gerade getestet - genau das gleiche trifft nun auch auf die version 8 zu. jetzt muss ich mir nur noch'ne batchzeile ins loginscript fummeln, die den registry key in den 8.0er zweig kopiert
-
Hallo zusammen,
ich versuche mich gerade daran unsere 150 Notes-7-Clients in Kürze zur aktuellen Version 8 zu migrieren. Die Version 7.0.2 haben wir über eine Gruppenrichtlinie im Active Directory auf den Clients verteilt, und ich würde das auch gerne wieder mit Version 8 auf die selbe Art und Weise durchführen, da dieses Verfahren bislang immer sehr gut funktioniert hat.
Leider stoße ich bei meinen Tests auf einen "Schönheitsfehler". Alle Benutzer bei uns sind als sog. "Roaming-User" angelegt. Ich habe diverse Testclients auf Vmware-Basis, bei denen ich mich als Roaming-User angemeldet, und zunächst das initiale Notes-(7)-Benutzer-Setup durchgeführt habe. Der 7er Client ist somit erstmal normal eingerichet und funktioniert für den jeweiligen Benutzer. Wenn ich nun die 8er Version via GPO auf dem Client drüberinstallieren lasse, und daraufhin den dann wieder angemeldeten Benutzer den Client das erste Mal starten lasse, bekomme ich den Notes-Setup-Dialog angezeigt, der mich zur Eingabe meines Benutzernamens auffordert - eigentlich wäre der Schritt aber ja gar nicht mehr notwendig, da ich dies alles zuvor schon dem 7er Client "erzählt" habe. Immerhin steht schon der passende Server drin, so dass man das den Benutzern eigentlich zumuten könnte, aber man weiss ja wie diese Spezies in solchen Situationen hin und wieder reagieren kann ... Gibt es einen Weg dieses Verhalten zu unterdrücken?Thx a lot!
Grunz -
super - vielen dank schon mal für die prompte reaktion! werd's gleich direkt mal ausprobieren und feedback geben!
-
das hab ich schon befürchtet
könntest du denn deine modifizierte fassung des skripts mal eben hier posten? dann würde ich dem verfahren mit dem lotus script nämlich gleich nochmal eine chance geben, obwohl ich da nach meinen erfahrungen mit den unterschiedlichen skript eher sehr skeptisch bin. -
meinem gefühl nach funktioniert nur das verfahren mit dem @command halbwegs zuverlässig was die entschlüsselung anbelangt. mein problem ist nur, dass das der damit erstellte agent trotz vorhergehendem datenbankfixup bei allen datenbanken nach kurzer zeit wegen irgendwelcher fehler in einzelnen dokumenten aussteigt und nur kurz im statusfenster die jeweilige note-id dazu ausgibt. kann man da auf die schnelle einen errorhandler einbauen?
-
bei der variante mit dem @command ToolsRefreshSelectedDocs kommt es übrigens leider immer wieder dazu, dass irgendwelche dokumente fehler verursachen, und der lauf des agents daraufhin abgebrochen wird. man kann dann zwar im statusfenster sehen, welche note-id betroffen ist, und das betreffende dokument ggf. mit ytria scanez suchen und löschen, aber das ist wohl bei 5000 dokumenten ziemlich bescheuert, wenn das bei jedem zwanzigstens oder so vorkommt...
-
Ich habe es mit den hier beschriebenen Verfahren versucht:
http://www-1.ibm.com/support/d…ss?rs=899&uid=swg21089495
und
http://www-1.ibm.com/support/d….wss?rs=0&uid=swg21110567
Zudem findet sich hier noch ein etwas "verfeinertes" Skript, was wohl auf einem der Ibm-Artikel basiert:
http://www-10.lotus.com/ldd/nd…6ed6005ed984?OpenDocument
Ich scheitere jedoch auch an der gleichen Stelle wie "Neal Howard", der eine Antwort zu dem Original-Posting schrieb:
- - - -
"An error has occured"
Error: 13 - Type mismatch
Line: 68
- - - -
-
Hallo zusammen,
wir haben vor einiger Zeit damit begonnen in unserem Unternehmen intern verschickte Emails auf Notes-Basis zu verschlüsseln. Es gibt einen CA basierten Notes-Certifier und zudem auch noch einen Internet-Certifier für SMIME-Zertifikate, falls mal jemand etwas verschlüsseltes an Externe versenden möchte.
Wenn Mitarbeiter das Unternehmen verlassen gibt es immer wieder die Anfrage, ob man den Nachfolgern die Mail-Datenbanken zur Verfügung stellen kann, was aber ja aufgrund der Verschlüsselung etwas problematisch ist.
Auf der Webseite von IBM habe ich ein Skript gefunden, welches als Agent ausgeführt verschlüsselte Nachrichten in einer Mail-DB entschlüsseln soll. Leider läuft das Skript nur in den seltensten Fällen fehlerfrei durch und ist selbst dann vom Ergebnis her leider auch nicht das gelbe vom Ei - es bleiben nämlich auch bei einem "erfolgreichem" Durchlauf immer wieder sehr viele Nachrichten verschlüsselt in der DB zurück. Meine Versuche das Skript entsprechend anzupassen waren leider nur bedingt erfolgreich.
Der einfachere Weg wäre meiner Meinung nach, wenn man irgendwie die Notes-ID des ausgeschiedenen Mitarbeiters mit der Notes-ID des Nachfolgers/Vertreters verschmelzen könnte, bzw. die Notes-Keys exportieren und später woanders importieren könnte.
Meine Versuche dies über die Bordmittel unter File -> Security -> User Security -> Your Identity -> Your Certificates usw. zu bewerkstelligen waren leider nicht von Erfolg gekrönt. Im Glauben, dass dies die korrekte Methode für diese Aufgabe sei, habe ich es mit der Option "Import (Merge) Notes-Certificates" versucht. Das scheitert aber an der folgenden Meldung:
"The Public Key cannot be accepted since there is no matching Private Key found in the ID file."
Wenn ich die Notes Hilfe zu dem Punkt richtig interpretiere, würde man über diesen Weg wohl regulär nur erneuerte Zertifikate zur eigenen Notes-ID hinzufügen nachdem die eigenen abgelaufen sind, o.ä.
Erfolgreicher war ich zumindest bei den Internet-Zertifikaten die man zunächst als P12-Datei exportieren und über "Import Internet Certificate" mitsamt der passenden Keys in eine andere ID-Datei importieren kann.
Wie kann man aber nun die Notes-Private-Keys bzw. Notes Zertifikate aus eines ID exportieren und in eine andere importieren? Das muss doch auch irgendwie möglich sein!?Besten Dank im Voraus für entsprechende Hinweise!
Patrick -
hab's u.a. über folgende formel versucht:
FIELD created := @Date(2006;01;01;00;00;00)
es geht aber in der tat um die document property. habe aber gerade rausgefunden, dass dies offenbar mit scanez von ytria funktioniert. werde mir das tool dann wohl mal für einen tag mieten - kostet 10$
-
hallo,
mal'ne ganz doofe frage: ist es irgendwie möglich den feld eines read-only feldes, wie z.b. den inhalt des feldes "created" in einem dokument zu modifizieren? per lotus script oder formelsprache geht's jedenfalls offenbar nicht ... liege ich mit meiner vermutung richtig, dass man sowas nur mit tools von drittanbietern schafft? falls ja, kennt da jemand zufällig etwas brauchbares?
thx in advance!
-
hallo,
die adminhilfe hatte ich mir diesbzgl. auch schon reingezogen, aber die war leider stellenweise etwas zweideutig. dort war zwar davon die rede, dass man die server-ip-adresse bei der verwendung von ssl angeben muss, aber an anderer stelle stand auch, dass man problemlos zwei unterschiedliche websites unter der gleichen ip-adresse, aber mit unterschiedlichem hostnamen laufen lassen kann. so eindeutig wie du es hier formulierst, habe ich dazu in der doku leider nichts gefunden.
zumindest hilft mir deine aussage schon mal insofern sehr viel weiter, als dass ich nun nicht mehr den bereits fortgeschrittenen abend mit vergeblichen versuchen vergeude, das ganze doch noch irgendwie unter verwendung einer einzigen ip-adresse ans fliegen zu bekommendanke & beste grüße,
patrick -
hallo,
folgende situation:
wir haben eine notes-datenbank (bewerber-db für unsere personalabteilung) die über http ein formular im web bereitstellt. die daten wurden bislang unverschlüsselt übertragen, sollen aber nun auf eine verschlüsselte verbindung umgelenkt werden. dazu haben wir ein server-cert erstellt und von verisign signieren lassen - klappt auch wunderbar.nun habe ich aber auch eine selbstsignierte domino-ca, die ich gerne parallel weiter einsetzen möchte, um internetzertifikate für unsere mitarbeiter zu erstellen, die dann mit hilfe ihrer zertifikate auch eine (verschlüsselte) verbindung zu ihrer mail-db aufbauen können.
habe nun unter konfiguration -> web -> internet site eine zweite webseite definiert: eine hört auf den hostnamen www.notes... und soll für den zugriff auf die bewerber-db mit hilfe des "sauber" signierten verisign zertifikates dienen (damit die bewerber nicht direkt abgeschreckt werden ;-)).
die zweite site soll auf www.mail.... hören und das zertifikat unserer selbstsignierten domino-ca verwenden. habe die beiden keyfile-paare jeweils entsprechend in der konfiguration des jeweiligen webs angegeben, doch der server ignoriert dies geflissentlich...
er präsentiert mir immer nur das zertifikat der site, die als defualt definiert wurde. bei allen anderen einstellungen scheint er aber sehr wohl nach der konfiguration der jeweiligen site zu unterscheiden.... kann man generell nur ein einziges keyfile verwenden?! wäre ziemlich doof, wenn man über domino verschiedene webseiten, z.B. für kunden hosten würde....beste grüße,
patrick -
Dass man die eigene CA von VeriSign & Co. signiert bekommt, kann man sich wohl als "normalsterblicher" Mittelständler abschminken... Zumindest, solange man nicht gerade Microsoft oder IBM heisst und ein paar Mio's eben mal locker aus der Portokasse zahlt. Darüberhinaus muss man wohl auch noch eine Versicherung finden, die bereit ist, für Schäden gerade zu stehen, die durch die Zertifikate entstehen könnten, welche durch die eigene CA gesigned wurden. Dazu kommt dann noch ein regelmäßiges Pflicht-Auditing der eigenen Geschäftsprozesse und IT-Systeme, damit die CA nicht irgendwann als kompromittiert gilt...
Ich bleibe dann wohl bei den selbstsignierten Cert's - die tun's auch!
Für spezielle Fälle (Bsp. Bewerbungsformular über Domino-Server) reicht dann ja auch ein einzelnes Serverzertifikat, um die Bewerber nicht durch selbstsignierte Zertifikate, und die daraus resultierenden Warnmeldungen zu verschrecken....
-
... der weltuntergang wurde nun offenbar doch nochmal verschoben - nach dem löschen und neuanlegen wie im technote #1141060 beschrieben, klappt's wieder mit der reservierung der betreffenden räume...
trotzdem ein wenig seltsam das ganze - kann mir nicht wirklich erklären, wie das zustande gekommen sein könnte...