Autor Thema: mehrere Domains - Zugriffsproblem mail.box konnte nicht geöffnet werden  (Gelesen 1384 mal)

Offline sumsum

  • Frischling
  • *
  • Beiträge: 3
  • Geschlecht: Männlich
Ausgangpunkt:
- 3 Domino 5.x Server unterschiedliche Domain
Server1 Endserver DOM1
Server2 Endserver DOM2
Server3 zentraler Mailserver DOM3

Server1 pusht Adreßbuch auf zentralen Server
Server2  pusht Adreßbuch auf zentralen Server

Eingerichtet:
Ablage einer Kopie des Adreßbuch von Server1 auf Server3 in server1/names.nsf
Ablage einer Kopie des Adreßbuch von Server2 auf Server3 in server2/names.nsf

- DA Service auf Server3 zur kompletten Verwaltung mit einbindung names.nsf server1/names.nsf server2/names.nsf
- Einrichtung eines Smart Relay im Adreßbuch Serverdokument Server3 zum Internet

- Verbindungsdokument auf Server1  Replikation names.nsf push + Mail Push/pull
- Verbindungsdokument auf Server2  Replikation names.nsf push + Mail Push/pull
- Verbindungsdokument auf server3 Replikation server1/names.nsf pull + Mail Push
- Verbindungsdokument auf server3 Replikation server2/names.nsf pull + Mail Push

Erzeugung Gegenzertifikat mit administrativen Client vom Server aus (nlnotes)
Zugriff von Server1 auf Server3
Zugriff von Server2 auf Server3
Zugriff von Server3 auf Server2
Zugriff von Server3 auf Server1

Getestet habe ich, indem ich über den administrativen Client aus der admin Mailbox eine Mail an passende Empfänger in der jeweils anderen Domain gesendet habe.

Problem:
Laut NotesLog erhalte ich Fehlermeldungen wenn Server 1 zu Server3 und Server3 zu Server1 zugreifen will:
mail.box konnte nicht geöffnet werden: Sie sind nicht berechtigt, diesen Server zu benutzen

Wechselseitige Zugriffe von Server2 zu Server3 funktionieren.
Ich habe mir die Einstellungen der Server2 und Server3 im Adreßbuch Serverdokument angesehen.
Es gibt keine Einstellungen zu den Servern, die dieses unterschiedliche Verhalten rechtfertigen könnten.

Wo kann hier mein Fehler sein, bzw welche Informationen werden noch benötigt, um das Problem einzugrenzen ?

Es gab schon mal einen ähnlichen Artikel, allerdings war dort wenig hilfreiches zu dem Thema zu finden, außer es hat sich erledigt.
http://atnotes.de/index.php?topic=6644.msg34141#msg34141
alles ist möglich, wenn preis und leistung stimmt.

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Willkommen im Forum!

Klingt nach generellem Serverzugriff.
Prüfe bitte mal das Feld Serverzugriff in den betroffenen Serverdokumenten,
ob die Server drin stehen bzw. bei eingetragener Gruppe, ob Server1 auch
in der Zugriffsgruppe steht/ richtig geschrieben ist.
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline sumsum

  • Frischling
  • *
  • Beiträge: 3
  • Geschlecht: Männlich
Server3:
Öffentliche Schlüssel von Notes mit den im Domino gespeicherten Schlüsseln vergleichen: Nein

Auf Server zugreifen:
Serverzugriff nur für Benutzer aus dem Domino Verzeichnis zulassen: Nein
Serverzugriff: leer ( alle dürfen )
Kein Serverzugriff: leer ( alle dürfen )

Neue Datenbanken erstellen: ADMIN Gruppe, LocalDomainServers
Repliken erstellen: ADMIN Gruppe, LocalDomainServers

Auf Server1 hatte ich keinen direkten Zugriff.

Es hilft nichts weiter, erstmal Zugriff auf Server organiseren:
Als erstes mit administrativen Client eine Replik der names.nsf von Server1 auf Server3 erstellen.
Oh was das ? Zugreifen kann ich, vorhandene names.nsf löschen ok, dann Zugriff verweigert, anschließend Datei defekt.
Lösung:
Auf Server1 Server3 in names.nsf mit Berechtigung eintragen. Datei zu Server3 ins Verzeichnis server1/names.nsf kopiert.
Nochmal replizieren -> fertig das wars.

Der Unterschied des Adreßbucheintrag Server1 zu Server2 ist mir nicht aufgefallen, da die Verwaltung für Server1 nicht in meiner Hand lag.
Im Moment des Schreibens der ACL bekam Server3 mit, das er gar nicht in das Dokument schreiben darf und fügte keine Gestaltung und Dokumente in die names.nsf hinzu.

Nun noch das Problem mit dem Zugriffsfehler auf die mail.box auf Server1 suchen.
Die Option Serverzugriff im Serverdokument von Server1 ist mit Einträgen gefüllt, passende Gruppe rausgesucht, Server3 hinzugefügt fertig.

Vielen Dank für die Unterstützung, bin schon fast verzweifelt, da ich keine Parameter kannte, die man noch hätte ausfüllen müssen.
alles ist möglich, wenn preis und leistung stimmt.

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)

Ist den Server 3 im Adressbuch von Server 1 gegenzertifiziert?
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline sumsum

  • Frischling
  • *
  • Beiträge: 3
  • Geschlecht: Männlich
Erzeugung Gegenzertifikat mit administrativen Client vom Server aus (nlnotes)
Zugriff von Server1 auf Server3
Zugriff von Server2 auf Server3
Zugriff von Server3 auf Server2
Zugriff von Server3 auf Server1

Ja war, das ist das 1. was ich gemacht hatte.
Wie gesagt, die Lösung ist, im Adreßbuch von Server1 musste Server1 in der ACL eingetragen werden und im Serverdokument Sicherheitsrichtlinien von Server1 musste Server3 noch mit aufgenommen werden.
Man könnte das mit den Gruppen LocalDomainServer und OtherDomainServer erledigen, wenn man beide Gruppen im Feld Zugriff auf diesen Server mit einträgt.

Für das Mailrouting wird noch auf Server3 eine weitere globale Domain für Server1 und Server2 aufgenommen, die jeweils die Internetaliasdomainnamen enthält und schon klappt das mit der Internetnamen -> Notesdomainwandlung -> Routing zum passenden Server.
alles ist möglich, wenn preis und leistung stimmt.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz