Welche Gründe sprechen gegen eine Querzulassung ?

[Driri]

Hallo,

auf mich kommt demnächst evtl. das Problem zu, daß wir einen anderen Server querzulassen müssen. Wir haben das schon mit anderen Servern gemacht, aber genau mit dem habe ich ein Problem, da ich den Admins dort nicht über den Weg traue.

Gibt es irgendwelche Gründe, mit denen man eine Querzulassung ablehnen könnte ?

[Nontronius]

Erste Frage:
Brauchst Du die Querzulassung zu diesem Server oder nicht!
Wenn ja aus welchen Gründen brauchst Du sie. (mailweiterleitung Datenbank replizierung etc.)
Zweite Frage:
Du kannst die tiefe der Querzulassung doch selbst bestimmen.
Querzulassung der Org.Unit, einer Unter Org. oder nur eines Servers.
Drittens wie sind Deine Datenbanken mit der ACL geschützt.
Notfalls häng doch einfach einen Durchgangsserver mit in dein Netzwerk der die Querzulassung hält,  oder einen Replizierserver der nur die Datenbank(en) die Du replizieren möchtest  hat.

mfg
Christoph

[Driri]

Hi,

schonmal danke für die Infos.

Also es geht darum, daß einige Mitarbeiter auf Datenbanken von uns zugreifen müssen.
Ein Teil der Datenbanken könnte ich noch einfach auf den Webserver packen, aber andere müßten dafür komplett überarbeitet werden, sprich zu viel Aufwand.

Daher fällt mir nur der Weg über eine Querzulassung der Org-ID ein, damit die Mitarbeiter dann auf unseren Server zugreifen können.
Natürlich kann ich die ACLs abdichten, aber eigentlich will ich die erst gar nicht auf unsere Server lassen.

Die Situation ist nen bißchen kompliziert und da spielen auch "politische" Aspekte mit rein, daher kann ich das "Warum" hier nicht genau erklären.  

[Nontronius]

Ich versteh immer noch nicht ganz genau warum Du mit der Cert-ID arbeiten willst.
Wenn ich richtig gelesen habe hast DU Mitarbeiter der Firma B die einen Notes Server haben und auf Datenbanken der Firma A zugreifen sollen. Wenn die Mitarbeiter nicht alles auf Deinem Server sehen und machen sollen, lass die Server quer zu und lass deren Server als Durchgangsserver für Deine Datenbanken fungieren. D.h. Die Mitarbeiter haben lokale Verbindungsdokumente für die Datenbank.
hoffe Dir hift dies weiter.
mfg
Christoph

[Meff]

Also grundsätzlich kann ich nur davon abraten, eine Querzulassung auf Certifierebene zu machen, sondern immer auf einer OU, da Du ansonsten hier erstmal alles aufmachst. Desweiteren würde ich dann, die User, die auf den Server zugreifen dürfen, entsprechend zu berechtigen (z.B. Passthruzugriff). Das geht natürlich nur, wenn die User nicht direkt auf Deinen Server zugreifen, sondern über Ihren eigenen Server.

Meff

[Driri]

Hi,

also fasse ich mal zusammen :

- Verbindungsdokumente für die Server einrichten
- Durchgangsserver einrichten
- Querzulassung zwischen den beiden Servern
- Passthru für die Benutzer zulassen
- Benutzer in den ACLs berechtigen

Habe ich das so korrekt verstanden ?

Soweit dann zur technischen Seite, aber meine eigentliche Frage war ja ganz anders.

Gibt es Gründe, die wir anführen können, um eine derartige Verbindung nicht einrichten zu müssen ?
Gibt es irgendwelche Sicherheitsbedenken, die man anführen könnte oder Fehlerquellen, Problemfälle etc.

[Ute]

Wenn Du das nicht willst, nur weil Du den Admins der anderen Firma mißtraust, mußt Du das als Argument benutzen. rein technisch wirst Du wohl kaum Gründe dagegen finden, weil Du eben alles abschotten kannst. Du kannst doch aber auch die DB replizieren und dann können die auf ihren eigenen Servern damit arbeiten. Eine Querzulassung brauchst Du trotzdem, aber nur die Server kommunizieren miteinander.
Gruß
Ute

[Driri]

Okay, dann danke ich für eure Hilfe.  

[Arno]

Hallo,


Wenn nur User auf deinen Server zugreifen sollen dann lasse doe user quer zu. ( ist ne menge arbeit wen es in die hunderte geht das gebe ich zu ... ist mir dann aber lieber als wenn ich die ganze OU zulasse )

Eine Server querzulassung ist ja nur nötig wenn Sie ihren Server als Durchgangserver Nutzen um auf deinen zu kommen ...

oder wenn server seitig Datenbanken Repliziert werden müssen
( wuerde ich nur im einzelfall zulassen )

 und wenn die User es mit einem Lokalen Verbindungsdokoment schaffen wuerde ich mir eine Querzulassung verkneifen.

Wenn du ueberhaut den server querzulassen musst dann natuerlich nicht mit der cert ID sondern mit der server id