Beiträge von grunz

an der stelle ein paar tips:

sofern du wirklich eine kennwortbasierte authentifizierung einrichten willst, solltest du auf jeden fall ssl (z.b. auf basis einer domino-ca) konfigurieren & aktivieren.
wenn du dann schon mal dabei bist, kannst du deinen usern auch direkt ein internet-zertifikat verpassen und die authentifizierung am server darüber laufen lassen.

theoretisch könnte man damit die kennwortabfrage gänzlich überflüssig machen, sofern der benutzer mit einem browser mit installiertem benutzerzertifikat auf die datenbank zugreift - die verwendung eines zertifikates ohne kennwortschutz würde ich allerdings nicht empfehlen. mit einem kennwortgeschützen zertifikat verlagert man aber zumindest die kennwortprüfung auf den browser.

was mir bei dem thema auch noch einfällt:

bei der anmeldung am server verhält es sich bei uns so, dass sämtliche browser (ie & firefox) die kennwortabfrage mehrfach hintereinander stellen, so dass es aussieht, als würde das kennwort jedesmal nicht akzeptiert werden. wenn man aber auf die statusleiste des jeweiligen browsers achtet, sieht man, dass dieser immer ein stückchen weiter lädt. wenn man den browser bei jeder abfrage dazu veranlasst das kennwort zu speichern, und das ganze mit ein wenig geduld ein paar mal wiederholt, wir die seite nach und nach aufgebaut. nachdem man dies einmal erfolgreich durchgeführt hat, klappen spätere zugriffe auch ohne probleme.
bzgl des benutzernamens: hier verwende ich einfach nur "Vorname Nachname"

meinem wissen nach bekommst du die nur im geschützten downloadbereich von ibm. alternativ dazu findet sich der tuner auch im tools verzeichnis auf der lotus notes installations-cd. habe aber wie oben beschrieben arge probleme mit dem tuner eine vernünftige mst datei zurechtzubiegen, bei der alle von mir gewünschten komponenten, wie z.b. die hilfe sowie die rechtschreibprüfung, auch auf dem client installiert werden. falls dazu noch jemand einen tip hat, wäre ich echt dankbar eine funktionierende verteilung per active directory mit allen komponenten wäre echt 'ne feine sache ...

das problem dabei war auch, dass ich ein allgemeines *-konfigurations-dokument, sowie für jeden einzelnen server noch ein spezielles konfigurations-dokument hatte (sozusagen historisch bedingt - nicht wahr norbert ). in dem allgemeinen waren diese optionen explizit deaktiviert, daher habe ich mir erstmal'nen wolf gesucht ...

an einer lösung zu dieser bzw. einer ähnlichen problematik wäre ich auch sehr interessiert... ich habe eine "ironport" als virenscanner und spamfilter im einsatz, welche als mx eine direkte verbindung ins netz besitzt, und dahinter einen domino 7 server. ausgehende mails werden vom domino server dann an einen weiteren smtp-server gesendet, der an die ausgehenden mails unserer mitarbeiter mit einer speziellen software unterschiedlichste signaturen und werbebanner einbindet, und von dort an den mx zur endgültigen zustellung weiterleitet. so sieht man nur leider bei intern verschickten mails die durch die software hinzugefügte signatur nicht, da diese mails den domino server ja nie verlassen. die smarthost option sieht da in der tat zunächst verlockend aus, aber da habe ich auch schon befürchtet, dass das in einem routing loop endet, was mir durch deinen beitrag nun bestätigt wurde.
ich frage mich nun, wie man die erwähnte smarthost option dann überhaupt einigermaßen sinnvoll verwenden kann?!

...um das mal noch eben korrekt abzuschließen...:

habe im domino-admin noch folgendes umstellen müssen:
- unter konfiguration --> server --> konfigurationen --> <servername> --> router/smtp --> basics --> "address lookup" auf "fullname than local part" sowie "exhaustive lookup" auf "enabled"
(wobei das meinem verständnis nach eher für eingehende mails ausschlaggebend ist)

- unter konfiguration --> server --> konfigurationen --> <servername> --> mime --> conversion options --> outbound -->
"Lookup internet adresses for all notes addresses when internet address is not defined in document" auf "enabled" sowie "Perform exhaustive lookups when converting notes addresses to internet addresses" auf "enabled"

danach noch den router- und den smtp-task neugestartet und alles war gut!

hi,
bzgl. des links zum starten von notes habe ich neben der direkten
bearbeitung der shortcuts über die dafür vorgesehene kategorie im installshield tuner auch noch diverse registry keys angepasst, die z.b. auch dann sinnvoll sind, wenn ein user anstelle der normalen verknüpfung zum starten von notes, z.b. nur einen doppelklick auf eine .nsf oder .ntf datei macht, ohne notes zuvor gestartet zu haben.
(siehe screenshots)

bei uns liegt die notes.ini im homelaufwerk des jeweiligen users unter y:\lotus\notes6\notes.ini; so kann jeder user an jedem beliebigen pc seine persönliche notes-konfiguration starten.

da ich auch das erzeugen einer (standard) notes.ini bei der installation unterdrücken und ggf. bereits im notes-verzeichnis unter c:\programme\lotus\notes\ vorhandene notes.ini's entfernen wollte, habe ich folgendes gemacht:

im direct editor in der kategorie
- InstallExecuteSequence --> eintrag WriteIniValues gelöscht
- InstallExecuteSequence --> eintrag RemoveIniValues gelöscht
- InstallExecuteSequence --> eintrag ibmWriteIniFile gelöscht
- ObsoleteFiles --> eintrag notes.ini | INSTALLDIR erzeugt

wenn man auf diese weise sicherstellt, dass im gesamten system auch wirklich nur die im homeverzeichnis des users befindliche notes.ini gefunden werden kann, sollte einem start über die modifizierte verknüpfung kaum etwas im wege stehen.

bei mir hat sich aber ein anderes problem ergeben:

egal welche komponenten ich bei der auswahl in der featureliste zusätzlich als lokal zu installieren aktiviere - ich bekomme immer nur eine absolute minimalinstallation, insb. ohne spell-checker, client hilfe, single logon, usw. wenn dazu noch jemand einen rat hätte?!? kann man da auch etwas mit dem direct editor tricksen? wie markiere ich dort z.b. die zu installierenden pakete - über die featureliste hat's keinen effekt!?!

ja, in den personendokumenten sind überall die korrekten internetadressen eingetragen. das meinte ich auch mit dem normalen schema. das mailkonfigurationsdokument war dafür aber offenbar das richtige stichwort! da war in der tat die internetadresssuche deaktiviert. offenbar ignoriert der domino-server dann aber an der stelle trotzdem die darauffolgenden einstellungen, die doch in dem falle eigentlich bewirken sollten, dass die adressen immer nach dem schema vorname.nachname@domain.tld aufgebaut werden sollten. oder irre ich mich da?

Internet address lookup: Enabled
If disabled or no match, convert as follows:
Local part formed from: Common name
Domino domain(s) included: None
Domino domain(s) position: Left of '@'
Domino domain separator: . - period
Address example: "Jane M. Doe" <JMD@acme.com>
NOTE: The following settings are not used in R5, R6, or R7. They only apply to R4.x SMTP MTAs
Outbound mail restriction: Unrestricted
Address format: Name and Address

Hallo,

in unserer Domino 7 Umgebung tritt derzeit folgendes Phänomen auf:

sobald ein Benutzer seinen OutOfOffice-Agent aktiviert und vom Agenten eine Nachricht an eine externe Mailadresse geschickt wird, sehen die Absenderadressen sehr seltsam aus. Die Adressen haben dann die folgende Form:

vorname_nachname/domain.DOMAIN@dnsdomain.tld

Normalerweise benutzen wir das Schema vorname.nachname@dnsdomain.tld.

Glücklicherweise ordnet der Server die Antworten die ggf. an diese "seltsamen" Adressen zurückgeschickt werden den ursprünglichen Benutzern korrekt zu, aber wirklich hübsch ist das ganze nicht

Wodurch kommt dieses Verhatlen zustande? Muss man den Code des OOO-Agent anpassen?

Grüße,
Patrick