Domino 9 und frühere Versionen > Administration & Userprobleme
Zugriffsberechtigung Durchgangsserver
Arno:
ganz naiver frage
nach dem ihr die eintäge gemacht habt ,
das ueber diese gruppe ( oder der server )
ueber den einen server den anderen erreichen darf,
habt ihr die server neu gestartet ?
nur noch mal fuer mich,
ich bin heute noch nicht so richtig wach
user XY darf auch ueber alle server routen ?
denn es sind dir Personen rechte dir bei soetwas genutzt werden
die server dienen nur als verbindungsdokoment ablage damit wenigstens einer weiss wo es lang geht
natuerlich sollte der server auch ueber den anderen ueertragen dürfen, aber wichtig sind die personen rechte.
und wie mit vielen einträgen im serverdohument greift es erst nach einem neustart :(
mfg
Gont
Ach : darf Server 3 auch eine Antwort senden ?
oder server 2 an server 1 ?
zu gut deutsch hast du auch einen rückweg eingetragen ?
und welcher server schmeisst die fehlermeldung denn raus ?
hast du mal live an den konsolen gesessen und versucht herrauszukommen wie weit du kommst ?
oder hast du ueber den klient geschaut ( verbindung aufzeichnen ) wie weit du kommst ?
Onkel ToM:
Hallo,
bei den Einstellungen für Durchgangsserver muss
bei allen Server bei allen Feldern "LocalDomainServers" eingetragen werden ;-)
Im ernst: Mir scheint Server 3 muss bei Server 2 als erlaubtes zeil eingetragen werden und Server 1 muss als erlaubter Durchgangsserver eingetragen werden.
Am besten du machst mal eine Verbindungsaufzeichnung.
Bye
Onkel ToM
Arno:
@onkel tom
also das mit der gruppe macht nur sinn sie einzutragen wenn sie gepflegt ist,
du kannst jeder gruppe oder einzeol person/ server eintragen die du willst.
aber das mit der zeichung ist nicht schlecht ;-)
aber mich wuerde immer noch intressiern wer die fehlermeldung ausgibt und wie weit xy ueberhaupt kommt
also wuerde ich sie bitten ersteinmal eine datenbank auf dem einwahlserver zu öffnen
dann auf dem ersten durchgangsserver
dann auf dem zielserver
das ganze wuerde ich mir live ansehen
wenn sie schon nicht den durchgangsserveer erreicht
wuerde ich die personen rechte auf dem server mal ueberprüfen, und auch die gruppen rechte
Der user / server müssen rechte haben um auf server 1 zuzugreifen
Der user / server müssen rechte haben um über server 2 zuzugreifen
Der user / server müssen rechte haben um über einen durchgangsserver auf server 3 zuzugrefen
der Client muss ein verbindungsdokumet zu server 1 haben
der Client muss ein durchgangsserver dokument zu server 3 haben
server 1 muss auf server 2 zugreifen können
server 1 muss ein verbindungs dokument zu server 2 haben
server 1 muss ein durchgangsserver dokument haben zu server 3 ueber server 2
server 1 muss über einen Durchgangsserver auf den server 2 und server 3 zugreifen dürfen
beachte bitte das änderungen im server dokument einen neustart der server erfordern änderungen in den gruppen kannst du mit strg + shift + f9 im names des servers zwar beschleunigen aber dennoch kann es manchmal stunden dauern bis der server änderungen übernimmt ( bzw. der Client )
um die ganze geschichte zu testen kannst du ja mal eine kleine datenbank auf server 3 anlegen und sie durch den server nach server 1 replizieren lassen, wenn das geht machst du das selbe von 1 nach 3 immer ueber server 2
so hast du die server berechtigungen raus aus der fehlersuche oder sie entsprechend eingegrenzt .
so nun mal sehen ob dir das weiter hilft
mfg
Gont
Onkel ToM:
@Gont:
Das mit der Gruppe LocalDomainServers ist nicht so abwegig.
1. Wird die Gruppe automatisch gepflegt (jeder neue Server wird dort automatisch eingetragen),
2. Es stehen wirklich alle Server in der Gruppe (ausser der Admin legt hand an).
Wenn ein User von aussen auf die Server muss , wie hier über Modem, kann es sinnvoll sein alle Server zur Benutzung als Durchgangsserver und als mögliches Ziel freizugeben. Dafür würde sich die Gruppe sehr gut eignen.
Dies ist aber abhängig von der Archtitektur des Netzwerks und den organisatorischen Vorgaben.
Die Verbindungsaufzeichnung sollte keine Zeichnung werden, sondern ein Trace vom Client aus.
Und das sieht dann meisst so aus:
... verbunden mit Server 1 ...
... bitte Server 1 um Verbindung mit Server 2...
... Diesem Server ist eine Durchgangsverbindung zum angegebenen Server nicht erlaubt!
Dann ist alles klar Server 1 steht bei Server 2 nicht im Feld "Routing über Server".
Bye
Onkel ToM
Arno:
@onkel tom
es ist immer gefärlich standarts zu benutzen und es ist auch immer ein zweischneidiges schwert davon auszugehen das andere es genauso machen.
in ueberschaubaren netzen mag es sinvoll sein server explizit
und nicht ueber gruppen zuzulassen.
das problem ist einfach das wir das notes netz nicht kennen,
und ich denke wir brauchen einfach etwas mehr infos.
es bringt ja nichts zu sagen trage die und die gruppe ein dann muss es laufen wenn du nicht weisst oder fragst ob die server dort auch erfasst sind.
wir wissen weder ob es server in einem gemeinsamen notes netz sind ( wovon ich aber ausgehe ) noch wissen wir wie die server im netz miteinander verbunden sind.
auch weiss ich nicht ob eine replikation von server 1 nach 3 ueber 2 geht
oder eine replikation von 3 ueber 2 nach 1
denn wenn 1 nach 3 darf bedeutet das ja noch lange nicht das 3 wieder nach 1 darf
weisst du wie die grupen aussenen ob der server x nicht in einer gruppe rin steht die auf y keinen zugrif hat ?
ich denke als erstes sollte mal eine replikation von einer datei von 1 nach 3 und von 3 nach 1 eingerichtet werden, wenn das geht sollten die user rechte nochmal unter die lupe genommen werden,
denn ich bin nicht wirklich ueberzeugt das es an den server rechten liegen soll ich für meinen teil halte die berechtigung des uses fuer nicht ausreichend
aber wie gesagt es fehlen infos und bevor man da nicht mehr weiss können wir nur raten
mfg
Gont
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln