Datenbanken mit bestimmter Designer ID signieren

[Glombi]

Hallo,
ich brauche mal einen Denkanstoß bzw. Tipps wie Ihr es macht:

Eine Datenbank soll mit einer bestimmten ID (nicht die aktuelle User-ID, nicht die Server-ID) signiert werden.
Alle meine Versuche das programmatisch ohne Wechsel der ID zu machen, scheitern am Notes-Sicherheitskonzept.
So funktioniert
 Call notesDatabase.Sign...
nicht, wenn es ein servergestützter Agent macht (der mit der gewünschten ID unterzeichnet ist).

Die einzige Möglichkeit, die ich noch sehe ist, dass mittels der NotesAPI die ID gewechselt wird und dann die Datenbank signiert wird.

Wie macht Ihr das so?

Setzt jemand SignEZ von Ytria ein? Falls ja, wie sind die Erfahrungen.

Danke für alle Antworten
Andreas

[Axel]

Ich habe einen separaten User zum Signieren und habe mir dafür eine AU erstellt. Ich muss zum Signieren dann vorher in die entsprechenden AU wechseln. Ist nicht sehr komfortabel, aber so oft kommt das Signieren nicht vor, so dass ich damit leben kann.


Axel

[w3dev]

Erstell einen Agenten der das macht:

Entweder du läst ihn auf dem Server laufen und signierst ihn mit der Gewünschten ID, dann wird die Signatur der DB auch in diesem Namen ausgeführt, oder du gibst im Agenten den Namen mit dem signiert werden soll unter "Agent ausführen als:" an, dann kannste den auch am client starten.

[Glombi]

Auf dem Server gehts eben nicht, siehe

http://atnotes.de/index.php?topic=33574.0

Andreas

[w3dev]

Sorry Missverständnis. Ich meinte nicht vom Client aus auf dem Server starten (runOnServer), sondern mit einem quasi Auftragsdokument, woraus von einem Agenten, der Auf dem Server läuft (z.B. Alle neuen Dokumente) der DB-Pfad ausgelesen und die Signierung vorgenommen wird.


Gruß Ronny

[Glombi]

Welche Methode sollte der Agent denn nutzen?

Sign funktioniert ja nur auf einer Workstation!


Wenn der Agent mit meiner ID auf der Workstation gestartet wird, werden die Elemente auch mit meiner ID unterzeichnet, nicht mit der ID, die den Agenten unterzeichnet hat bzw. die in "Ausführen als" eingetragen ist.

Inzwischen bin ich der Meinung, dass das gar nicht programmatisch geht.

Andreas

[WernerMo]

ich sehe das so wie Du Andreas,

daher werde ich den Brückentag nutzen und die "SignEZ von Ytria" endlich installieren und testen. Und mich dann melden, wenn ich mehr herausgefunden habe, das 'Video' dazu sieht ja vielversprechend aus.

[Glombi]

Ich hatte auch mal einen Ansatz mit der API Funktion NSFNoteSign versucht, aber das ist auch nicht so dolle.
Hier der Code
http://www.notes411.com/dominosource/forum.nsf/0/A49C6C70815748A68025705A00301594!opendocument

und hier das "Ja, aber" dazu
http://www-1.ibm.com/support/docview.wss?uid=swg21094035

Da es in meiner Test-DB etliche Design Elemente betraf, deren Signator offenbar beschädigt war, musste ich diese im Designer alle neu speichern. Das hilft dann wirklich nicht weiter.

Die Lösung von Ytria ist wohl wirklich das beste. Die haben eine exe erstellt, d.h. keine reine Notes-Lösung. Wahrscheinlich wird die nlnotes.exe ein zweites mal gestartet, so dass man im Notes-Arbeitsbereich mit seiner ID weiterarbeiten kann.

Andreas

[Glombi]

Ok, ich nehme es zurück, dass es nicht geht.

Eigentlich ganz einfach. Hier mein Experimentalcode:

On Error Goto Error_handling
   
   Dim ws As New NotesUIWorkspace
   Dim uidoc As NotesUIDocument
   
   Dim session As New NotesSession
   Dim reg As New NotesRegistration
   Dim targetdb As NotesDatabase
   Dim doc As NotesDocument
   
   Dim KeyFilename As String
   Dim currentUserName As String
   Dim id_path As String
   Dim id_password As String
   
   Set uidoc = ws.CurrentDocument
   Set doc = uidoc.Document
   
   KeyFilename = session.GetEnvironmentString( "KeyFilename", True )
   currentUserName = session.UserName
   
   id_path =  "c:\pfadderidmitderunterzeichnetwerdensoll.id"
   id_password = "kennwort der id mit der unterzeichnet werden soll"
   
   Call reg.SwitchToID( id_path, id_password )
   
   Set targetdb = New NotesDatabase( "", "" )
   Call targetdb.Open( doc.DefaultServer(0), doc.DestPathName(0) )
   If Not targetdb.IsOpen Then
      Msgbox "Die Zieldatenbank konnte nicht geöffnet werden!",0+16,"Abbruch"
      Exit Sub
   End If
   
   'Datenbank signieren
   Call targetdb.Sign( DBSIGN_DOC_ALL )
   
   'Zur alten ID wechseln; Kennwort falsch, damit Kennworteingabe angezeigt wird
   Call reg.SwitchToID( KeyFilename, "?" )
   
   If currentUserName <> session.UserName Then
      Msgbox "Achtung: Sie arbeiten immer noch mit der Unterzeichner-ID " & session.UserName & "!",0+16,"Wechsel der ID fehlgeschlagen"
   End If
   
Ende:
   Exit Sub
   
Error_handling:
   Msgbox "Es ist folgender Fehler aufgetreten: " & Str(Err) & ": " & Error$
   Resume Ende
   


Andreas

[tfrenz]

Hallo,

ich setze die Ytria Tools komplett ein.
Die funktionieren einwandfrei.
Auch signEZ habe ich im einsatz.
Das gute daran ist, das man die ID's in signEZ importieren kann incl Password.

Habe nur sehr gute erfahrungen damit gemacht.

Thomas