Beiträge von MichaelB

Das ist wirklich kurios... Ein 3rd party Tool nutze ich nicht

Ich habe gestern einmal per HTTP auf meine Maildb zugegriffen und wurde aufgefordert das Passwort zu ändern. Es erschien auch der Hinweis, dass das PWD am nächsten Tag wieder abläuft.

Im Notesclient hingegen funktioniert das noch nicht.

Ich habe gestern einmal aus der View alle Dokumente gelöscht.
Heute habe ich wieder folgenden Inhalt drinstehen (siehe Bild) :

Wenn ich mir die Policy Synopsis anschaue, erhalte ich folgende Settings:

Schaut meiner Meinung nach soweit gut aus. Wenn ich allerdings unter File->Security->User Security schaue, sehe ich unter "Security Basics keinen Hinweis, dass mein Pwd abläuft.

Jetzt bin ich mit meinem Latein am Ende
Ich werd erst einmal meinen Client mit FP1 updaten, weil ich Windows 7 nutze, mein Kollege nutzt allerdings XP und da ist es da gleiche Ergebnis.

Der Testuser hat einen frisch installierten 8er Client. Die Policy hab ich heute angelegt. Ich hatte die Tage bereits eine Policy angelegt.

Mal schauen wie es morgen aussieht.

Hallo, nachdem die Policy view nun funktioniert, möchte ich für einen User eine explizite Policy ausrollen, die ihn zwingt das Passwort täglich zu ändern.

Im Kern geht es darum die User zu zwingen einmalig ihr Notes Passwort zu ändern, damit das Internetkennwort geändert wird, damit ich den HTTP Task auf dem Domino Server aktivieren kann, da an einigen Standorten bisher Abteilungskennwörter genutzt werden und somit die User ohne Absprache auf die Datenbanken ihrer Kollegen zugreifen könnten.

Ich habe eine Organisations Policy erstellt (edit der ECL funktioniert soweit) und dazu testweise eine explizite Policy (siehe Bilder)

Diese explizite Policy habe ich als Domino Admin erstellt. Der Domino Admin hat in der User ECL folgende Rechte (siehe Bild)

Die Policy habe ich dem Personendokument des Users zugeordnet, da noch nicht alle User mit 8er Clients arbeiten.

Allerdings bekommt der User keine Aufforderung sein Passwort zu ändern. Habe ich evtl. etwas vergessen ?

Gruß

Michael

Das funktionierte soweit. Ich klopfe auf Holz

Ich hatte die names.nsf bereits einmal auf die defekten Server kopiert (und vorher Replikationshistory und den ft Ordner gelöscht). Allerdings waren die Views am nächsten Tag wieder defekt.

Nun hatte ich von der pubnames eine neue Kopie gemacht und aus der originalen pubnames die View gelöscht, das Design der names.nsf refreshed und das ganze durchrepliziert. Nachdem die View auf allen Servern verschwunden war, habe ich die View temporär aus der neuen Kopie in die names.nsf kopiert und das ganze wieder durchrepliziert. Über Nacht ist die View auf allen Servern heil geblieben.

Ich werd die View am Montag wieder in die pubnames kopieren und das Design der names.nsf refreshen.[size=xx-small](und die Daumen drücken, dass die View weiterhin heile bleibt)[/size]

Ich tue das zwar nicht gern, aber aus Zeitmangel und Prioritätsgründen setze ich den Status einmal auf erledigt.

Zum einen ist die Anzahl der Iphone überschaubar und zum anderen sind alle Funktionen gegeben.

Das hat leider auch nicht funktioniert. Ich habe die View nun einmal aus der names.nsf gelöscht und das Design refreshed - noch schauts gut aus. Allerdings hatte ich die view bereits einmal repariert und die Replikation der Designelemente deaktiviert und dennoch war diese später wieder defekt.

Hallo, ich habe das Problem, dass in der names.nsf die View "People & Groups->Policies->Dynamic Policies->by Person/Group defekt ist.

Um diese zu reparieren beende ich den Dienst, führe einen compact - c und im Anschluss ein updall -r auf die names.nsf aus.

Dies habe ich auf allen Server getan, alle pubnames.ntf gelöscht (bis auf eine) und danach die Dienste wieder gestartet.

Nach einer Weile ist diese jedoch wieder defekt. Das kuriose ist, das auf einigen Servern der Inhalt aus "People" dargestellt wird.

Hat jemand eine Idee, wie ich diese reparieren kann ?

Gruß

Michael

Da habe ich mich falsch ausgedrückt. Ich meine ob es denn möglich ist, dass die Nachricht ausschließlich mit der Mailadresse des Users gesendet wird. Denn wenn ich von einem Dummy Account aus ein Meeting plane und dies auf dem IPhone bestätige habe ich letztlich die Teilnehmer : User@firma.com und Server/FIRMADMZ@firma.dmz

Wegen des Routings zwischen den Crosszertifizierten Servern muss ich einmal dumm fragen - reicht es denn auf dem Traveler Server und dem externen Mailgateway im Server dokument unter Securtiy das Recht "access server" zu geben und eine Replikation über die Verbdinungsdokumente einzurichten (von Domain "Firma" zu Domain "FirmaDMZ" und andersrum) ?

Ich habe gestern den (crosszertifizierten) Traveler Server auf die Version 8.5.1.1 upgedated. Für das Iphone wurde die Kalenderfunktionalität erweitert. Mit den Geräten lassen sich nun Meeting Einladungen annehmen.

Der Traveler Server relayt beim versenden von Mails via SMTP über das externe MailGateway. Die Bestätigung wird allerdings mit der Mailadresse des Traveler Servers versendet (Server/Domain@fqdn) "Sent by Username".

Kann ich dem Traveler Server beibringen dies im Namen des Users zu tun ?

Danke für den Hinweis, Bernhard.

Ich hab nun allerdings darauf verzichtet die Werte zu löschen, da die Startseite doch Zuspruch gefunden hat und ich darauf häufig genutzte Datenbanken verlinkt habe.

Das Ticket das ich erstellt habe, konnte auch nicht von IBM gelößt werden

Ich habe dazu einen PMR erstellt, allerdings bisher keine Hilfe bekommen können. Das Problem ist, dass die meißten Clients lediglich über den letztbekannten erfolgreichen Weg eine Verbindung aufbauen, sofern die dazugehörigen Verbindungsdokumente noch existieren.

Daher habe ich eine Startpage erstellt, in der der User per Lotus Script seine Verbindungsdokumente anpasst, indem er auf "Home/Internet Cafe" oder "Office" klickt. Die Verb. Dokumente werden jeweils angepasst und die alten gelöscht. Das funktioniert auch soweit absolut stabil.

Jetzt habe ich gesehen, dass in der Location die folgenden Variablen existieren : (siehe Anhang)

Ich würde die $saved Werte nun testweise einmal löschen, beim Öffnen der Datenbank - in der Hoffnung, dass der Client dann alle Verfügbaren Möglichkeiten nutzt um eine Verbindung zu dem Server aufzubauen - wie das beim Trace ja auch funktioniert.

Aber einmal ohne große Lotus Script Kentnisse : Das sind ja Mehrfachwerte die in den jeweiligen Variablen stehen, wenn ich die löschen möchte, muss ich dann eine Schleife bauen und den jeweilen Wert löschen oder funktioniert das auch so : $SavedPorts="" ?

...wie das genau funktioniert schaue ich mir dann an, wenn ich weiß wonach ich suchen muss

Verwendete Client und Server Versionen sind 8.5.1

Ich habe gerade einmal auf einem internen Server, dem DMZ Server und dem Client die Verschlüsselung aktiviert und einen Trace ausgeführt. Laut Konsole authentifiziert sich der Client dabei 2mal. Das erste mal mit und das zeite mal ohne Verschlüsselung.

Nach dem was ich gelesen habe, lediglich auf dem Server, wobei die Kommunikation auch dann verschlüsselt erfolgt, wenn diese nicht auf dem Server-Port, aber im Client aktiviert ist.

Davon abgesehen hatte ich die auch testweise schon auf dem Client aktiviert

Hallo, ich habe auf einem Server in der DMZ unter "Server->Setup Ports" die Verschlüsselung aktiviert und den Server neu gestartet. Nun habe ich den Loglevel erhöht und sehe, dass bei der Replikation der Server untereinander die Verschlüsselung verwendet wird, aber nicht (immer) wenn ich und ein paar Testkandidaten über diesen Server eine Passthru Verbindung zu einem der internen Server aufbauen.

Gibt es denn bei der Aktivierung der Verschlüsselung noch weiteres zu beachten ? Der Server in der DMZ befindet sich in einer separaten Domäne.

Gruß

Michael

Ok, danke für die Info. Ich war der Meinung, dass dieser Eintrag zuerst greift. Dann komme ich aus Performance Gründen ohnehin nicht drumherum PassthruVerbindungsdokumente anzulegen

Ich frage mich nur, warum der Client in der "Travel" Location den Passthru Server nur beim Trace verwendet.

Zitat

Na da verhält sich der Notes Client so wie er soll: Erst werden alle möglichen direkten Verbindungswege versucht und dann erst der Passthroughserver.

Der Passthru Server wird lediglich beim Trace verwendet. Beim Zugriff auf den Server über STRG+O und Eingabe des Servernamens erscheint die Meldung "The Server is not a known TCP/IP Host"

Hallo, ich nutze intern im LAN DNS Einträge für unsere DominoServer. Die Kommunikation der Clients zu den Servern erfolgt über DNS und nicht über Verbindungsdokumente.

Nun habe ich in der DMZ auf einem Server zum Internet hin den (verschlüsselten) Port 1352 geöffnet. Ich habe mir eine zweite Location gebaut (Travel), in der ich den Passthru Server eingetragen habe.

Wenn ich auf die Location "Travel" wechsele kann ich über STRG+O auf keinen Server zugreifen, aber jeden Server Tracen.

Zitat

Determining path to server Server1/ou/company Available Ports: TCPIP Checking normal priority connection documents only... Allowing wild card connection documents... Enabling name service requests and probes... Requesting address of Server1/ou/company from Server3/ou/company on TCPIP Using address 'Server3' for Server3/ou/company on TCPIP Requesting IP Address for Server3 from DNS DNS did not return an IP address for Server3 Unable to connect to Server3/ou/company: The remote server is not a known TCP/IP host. Requesting address of Server1/ou/company from Server2/ou/company on TCPIP Using address 'Server2' for Server2/ou/company on TCPIP Requesting IP Address for Server2 from DNS DNS did not return an IP address for Server2 Unable to connect to Server2/ou/company: The remote server is not a known TCP/IP host. Checking for Server1/ou/company on TCPIP using address 'Server1' Requesting IP Address for Server1 from DNS DNS did not return an IP address for Server1 Unable to connect to Server1/ou/company on TCPIP (The remote server is not a known TCP/IP host.) Checking low and normal priority connection documents...

The default passthru server is PassthruServer/companyDMZ Searching for path to PassthruServer/companyDMZ Local network connection document found for PassthruServer/companyDMZ Verifying address 'replication.company.com' for PassthruServer/companyDMZ on TCPIP Using address '1x1.1x1.1x1.1x1' for PassthruServer/companyDMZ on TCPIP PassthruServer/companyDMZ is available on TCPIP Pass through PassthruServer/companyDMZ to connect to Server1/ou/company Connecting to PassthruServer/companyDMZ over TCPIP Using address '1x1.1x1.1x1.1x1' for PassthruServer/companyDMZ on TCPIP Connected to PassthruServer/companyDMZ Authenticating with PassthruServer/companyDMZ Asking server for connection to Server1/ou/company Port to be used on passthru server is TCPIP On passthru server, connect to Server1/ou/company Connected to Server1/ou/company Connected to server Server1/ou/company

Ich denke wenn der Client den kursiv dargestellten Teil überspringen würde und gleich wie in der Location definiert über den Passthru Server auf den Zielserver zugreift, sollte es keine Probleme geben. Gibt es diesbezüglich noch Konfigurationsmöglichkeiten ?

Gruß

Michael

erledigt.