Autor Thema: Domino vs. Exchange  (Gelesen 24859 mal)

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Domino vs. Exchange
« Antwort #40 am: 30.01.08 - 11:14:05 »
Wenn es sich um die privaten Adressbücher der obersten Leitung handelt, darf dann jeder die Infos bekommen?
Wieso bekommt da automatisch JEDER die Info?
LDAP? Am Server? == alle können zugreifen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #41 am: 30.01.08 - 11:17:29 »
Mit Notes Bordmitteln?
Geri

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: Domino vs. Exchange
« Antwort #42 am: 30.01.08 - 11:52:23 »
Wenn es sich um die privaten Adressbücher der obersten Leitung handelt, darf dann jeder die Infos bekommen?
Wieso bekommt da automatisch JEDER die Info?
LDAP? Am Server? == alle können zugreifen.

Nein, LDAP heißt nicht zwangsläufig == Jeder. Es kommt drauf an, wie die ACL's eingerichtet wurden und was in der DA freigeschaltet wurde.

Das hatte ich in meinem Post aber schon dahingehend angerissen:

Mit Notes kann ich ganze Adreßbücher (natürlich auch mein eigenes) auf dem Server ablegen und bestimmten oder allen Nutzern (öffentlich) zur Verfügung stellen, mit Outlook und Exchange geht das natürlich genauso (Kontaktordner, öffentliche Ordner usw.).

...

So kann ich natürlich alle persönlichen Kontakte per LDAP abgreifbar machen - möchte ich das aber auch?

...

Und natürlich die interessante Frage, woher stammen die Anmeldedaten, die für die unterschiedlichen Zugriffsrechte benötigt werden - oder passiert alles mit einer einzigen Anmeldung? Fragen über Fragen, die ich dem Tk-Menschen stellen würde.


Ich wollte das Posting nicht zu sehr ausufern lassen, insbesondere weil mir klar war, dass hier manchmal nicht jeder alle Postings so detailliert lesen möchte.

Ich kann natürlich (und ich habe es auch nochmal vor meinem Posting gestern getestet) alle/bestimmte persönliche Adreßbücher in die DA aufnehmen. Bevor jetzt der eine sagt, die Aufnahme von Adreßbüchern auf Basis der PERNAMES.NTF in die DA ist nicht unterstützt: JAEIN. Offiziell steht zwar in der Beschreibung, dass nur die PUBNAMES.NTF verwendet werden darf aber ebenso offiziell gibt es eine Einstellung zum Zulassen der LDAP-Suche auf das persönliche Adreßbuch die natürlich nur in Serverrepliken funktioniert (zu finden in jedem Persönlichen Adreßbuch unter Werkzeuge > Vorgaben > Detaillierte LDAP-Anfragen in diesem Adreßbuch zulassen). Das ist widersprüchlich dokumentiert, weil die Hälfte der geneigten Leser das als Einstellung für LDAP-Anfragen auf andere LDAP-Verzeichnisse interpretiert, was aber nicht so ist.

Wie schon beschrieben funktioniert es mit dieser Einstellung und natürlich zusätzlich den ebenfalls schon genannten Randbedingungen dass die Replik auf einem Domino mit DA und LDAP-Task liegt. Die ACL der Datenbank sorgt dafür, daß nicht mehr jeder alle Adressen zu Gesicht bekommt. Worauf sich wiederum meine folgende Aussage bezog:

Und natürlich die interessante Frage, woher stammen die Anmeldedaten, die für die unterschiedlichen Zugriffsrechte benötigt werden - oder passiert alles mit einer einzigen Anmeldung?

Wenn sich jeder per LDAP auch mit den eigenen Credentials authentifiziert bekommt jeder auch nur die öffentlichen + eigenen Adressen in der Suche.

Nur, wie jetzt schon 2x zitiert, befürchte ich, dass die TK-Anlage ein General-Login mit eigenen Credentials spendiert bekommt und damit in der Tat wieder auf alles zugreifen kann. Was dann natürlich wieder nicht im Sinne des Erfinders ist.

Mit Exchange kann man da noch etwas anders "tricksen", da Exchange eine Art Override der Nutzeranmeldung kennt (sofern es aktiviert wurde). Damit kann sich ein Exchange-Admin (oder Spezial-User) ohne Kenntnis des Benutzerkennworts so anmelden als wäre er ein beliebiger Benutzer - und sieht damit natürlich die Daten auch aus Sicht des Nutzers. Ob das jetzt ein tolles Feature ist sei mal dahingestellt, da hier dem Mißbrauch Tür und Tor geöffnet wird. Notes kennt zwar auch den Full-Access-Admin, aber der kann im Gegensatz zu der Microsoft-Variante zwar alles sehen aber sich eben nicht vollständig und ohne Nachvollziehbarkeit als der jeweilige Benutzer ausgeben.

Es läuft also unterm Strich wieder auf die Frage hinaus, wie sich nun die TK-Anlage genau beim LDAP-Zugriff anmeldet und ob den Nutzern über irgendein Interface die Möglichkeit gegeben wird z.B. die eigenen Credentials wahlweise zu hinterlegen (oder zumindest über irgendeinen Mechanismus zur Verfügung zu stellen).

Carsten

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Domino vs. Exchange
« Antwort #43 am: 30.01.08 - 12:03:31 »
Ich kann natürlich (und ich habe es auch nochmal vor meinem Posting gestern getestet) alle/bestimmte persönliche Adreßbücher in die DA aufnehmen. Bevor jetzt der eine sagt, die Aufnahme von Adreßbüchern auf Basis der PERNAMES.NTF in die DA ist nicht unterstützt: JAEIN. Offiziell steht zwar in der Beschreibung, dass nur die PUBNAMES.NTF verwendet werden darf aber ebenso offiziell gibt es eine Einstellung zum Zulassen der LDAP-Suche auf das persönliche Adreßbuch die natürlich nur in Serverrepliken funktioniert (zu finden in jedem Persönlichen Adreßbuch unter Werkzeuge > Vorgaben > Detaillierte LDAP-Anfragen in diesem Adreßbuch zulassen). Das ist widersprüchlich dokumentiert, weil die Hälfte der geneigten Leser das als Einstellung für LDAP-Anfragen auf andere LDAP-Verzeichnisse interpretiert, was aber nicht so ist.

Wie schon beschrieben funktioniert es mit dieser Einstellung und natürlich zusätzlich den ebenfalls schon genannten Randbedingungen dass die Replik auf einem Domino mit DA und LDAP-Task liegt. Die ACL der Datenbank sorgt dafür, daß nicht mehr jeder alle Adressen zu Gesicht bekommt.
Cool.  8) Den Hack kannte ich noch nicht. Danke für dieses ausufernde und informative Posting! :)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #44 am: 30.01.08 - 12:28:11 »
Carsten, soweit ich weiß, holt sich die TK-Anlange über einen ganz bestimmten Nutzer die Daten aus dem LDAP.

Es ist auch kein Thema, wenn jeder User alle Daten sehen kann. So geheim ist da nix. Die Frage ist nur, ob das sinnvoll ist, wenn User A den Herrn Maier von Firma A sehen will, aber dummerweise auch den Herrn Maier von User B angezeigt bekommt...

Und in der DA sind Adressbücher auf Grundlage der PERNAMES.NTF eingebunden. Das funktioniert bisher tadellos.
Geri

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #45 am: 30.01.08 - 13:18:08 »
OK, danke für den Link zu dem Browser.
Jetzt sehe ich aber leider nur die Notes-User. Die Adressen aus den zusätzlichen Adressbüchern sind nicht da. Über LDAP-Search bekommt man sie aber. Ich melde mich anonym an.
 ???
Geri

Offline MaVo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 544
  • Geschlecht: Männlich
  • Geht nicht - gibt´s nicht
Re: Domino vs. Exchange
« Antwort #46 am: 30.01.08 - 15:52:16 »
Hab gerade durch Zufall eine gute Seite im IBM Forum Notes 6/7 gefunden, dass sich mit DD, AD, LDAP usw. beschäftigt.

Lotus Notes/Domino 6/7/8 Directory FAQ, ver 6

@Moderatoren: Vielleicht wäre dieser Link auch etwas im Bereich "Tipps & Tricks"
Gruß
Martin

"The man with a new idea is a Crank until the idea succeeds." - Mark Twain

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #47 am: 30.01.08 - 16:01:23 »
Danke, den Link hatte ich heute auch schon von einem Bekannten bekommen.
Geri

Offline tschroeder

  • Senior Mitglied
  • ****
  • Beiträge: 302
  • Geschlecht: Männlich
Re: Domino vs. Exchange
« Antwort #48 am: 30.01.08 - 18:01:27 »
… Kundendaten (ca. 45.000) aus dem ERP mit zu verwenden.


wo drauf läuft das Teil eigendlich? Wenn das eine Notes/Dominoanwendung ist, dann sollte euer Technikchef zu seinen 12kilo noch ein neues ERP mit allem drum und dran packen. (Und ich würde ispätestens jetzt mal die Säge für seinen Stuhl auspacken und anfangen zu sägen).

Das schöne an einer CTI ist eigendlich (wenn man es ausreizt) das Kunde anruft und mir der PC nicht nur sagt "Kunde XYZ ruft an" sondern auch noch gleich die komplette ERP-Historie etc. hoch kommt und ich gleich sehe, was da läuft und dem Kunden sagen kann was Sache ist. Und hier hilft mir kein LDAP derweil die Infos ja umgekehrt (Telefonanlage -> CTI/ERP) laufen müssen.



LG Thorsten

6 * Domino 6.5.5 auf W2K und W2003
ca. 380 Clients 6.5.1 und höher Windows und MAC

*** Ohne Computer währen wir heute noch nicht hinter dem Mond ***

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #49 am: 04.02.08 - 13:16:38 »


wo drauf läuft das Teil eigendlich? Wenn das eine Notes/Dominoanwendung ist, dann sollte euer Technikchef zu seinen 12kilo noch ein neues ERP mit allem drum und dran packen. (Und ich würde ispätestens jetzt mal die Säge für seinen Stuhl auspacken und anfangen zu sägen).
Das ist ein ERP-System. Wird grad für über ne Million neu aufgesetzt.

Zitat
Das schöne an einer CTI ist eigendlich (wenn man es ausreizt) das Kunde anruft und mir der PC nicht nur sagt "Kunde XYZ ruft an" sondern auch noch gleich die komplette ERP-Historie etc. hoch kommt und ich gleich sehe, was da läuft und dem Kunden sagen kann was Sache ist. Und hier hilft mir kein LDAP derweil die Infos ja umgekehrt (Telefonanlage -> CTI/ERP) laufen müssen.



LG Thorsten


So sollte es sein. Ein schönes CRM dran und man hat, was man braucht. Kapiert der Technik-Chef aber nicht...
Geri

Offline SD

  • Aktives Mitglied
  • ***
  • Beiträge: 164
Re: Domino vs. Exchange
« Antwort #50 am: 05.02.08 - 10:46:52 »
Haben eure Oberen denn keine Tippsen Assistentinnen, die diese Adressen von Hand ins ERP-System hacken können?
Das würde auch das Problem mit den Überschneidungen der Datenbestände aus den verschiedenen Adressbüchern lösen und kostet bestimmt auch weniger als 12.000 Flocken (+ Admin- und Anwenderschulungen + Ablösung eventueller Notes-Anwendungen + Produktivitätsausfall während der Umstellung + Kosten für die Umstellung der Linux-Kisten auf Windows + ...). ;)
« Letzte Änderung: 05.02.08 - 10:50:52 von SD »

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #51 am: 05.02.08 - 11:08:00 »
Haben eure Oberen denn keine Tippsen Assistentinnen, die diese Adressen von Hand ins ERP-System hacken können?

Da hast Du was falsch verstanden. Zum einen gibt es Adressen in Notes-Adressbüchern, zum anderen welche im ERP-System. Grundsätzlich haben die beiden Datenbestände nichts miteinander zu tun.
Eigentlich will man ja nur CTI nutzen... Und dazu müssen die Notes-Adressen ins LDAP rein (sind ja jetzt auch drin).
Geri

Offline SD

  • Aktives Mitglied
  • ***
  • Beiträge: 164
Re: Domino vs. Exchange
« Antwort #52 am: 05.02.08 - 11:31:28 »
ERP war nur so ein Gedanke. Vielleicht bietet sich ja ein anderes Verzeichnis an.

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Domino vs. Exchange
« Antwort #53 am: 05.02.08 - 11:36:24 »
ERP war nur so ein Gedanke. Vielleicht bietet sich ja ein anderes Verzeichnis an.

Diese Telefonfirma ist da meiner Meinung nach zu unflexibel. ICH hätte das per ODBC in einer Datenbank eines CRM-Moduls abgestellt und gut ist.

Aber grundsätzlich ging es mir ja um Argumente gegen Exchange. Daß ein Wechsel einfach wirtschaftlich gar nicht gerechtfertigt ist.
Geri

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz