Änderung an notes.ini ohne Neustart wirksam machen

[Tomz]

Hallo Leute,

ich weiss, dass es einen Befehl gibt mit dem man Änderungen an der notes.ini während des Serverbetriebes wirksam machen kann (also auch ohne Neustart). Ich komme aber partout nicht drauf, auch die Suche hat bisher nichts ergeben.

Kann mir jemand auf die Sprünge helfen und weiss von welchem Konsolenbefehl ich rede?

[koehlerbv]

Set config

[Tomz]

Set config

Zieht nicht ... das war irgend ein anderer

[HarryB]

Auf was bezieht sich denn der Parameter, den du meinst?

[Tomz]

Auf was bezieht sich denn der Parameter, den du meinst?

Enable_ACL_Files=1 ... Verzeichnis-ACL

[HarryB]

Sollte wie Bernhard sagte mit set config funktionieren. 

[koehlerbv]

Man kann sich das ja auch schön ansehen mit der Kombination set config und show config. show config liest nicht das NOTES.INI-File aus, sondern das, was der Domino "intus" hat (man kann das überprüfen, in dem man bei laufenden (TEST!-)Domino die NOTES.INI editiert und dann schaut, was show config dazu sagt.

Ich kenne auch kein anderes Verfahren, um solche Änderungen ad hoc wirken zu lassen.

Bernhard

[Tomz]

Ich scheine mich wirklich arg zu irren

Mit set config kann ich den Eintrag doch setzen aber was mich wundert an der Verzeichnis-ACL ist, dass ich das Verzeichnis mit nicht authorisierten Usern zwar nicht sehe, ich aber trotzdem drauf zugreifen kann, wenn ich den Pfad zu einer DB in dem geschützten Verzeichnis kenne. Ist das beabsichtigt?

[Driri]

Ich kann mich dunkel erinnern, daß das ein bekanntes Problem ist.


Edit : Dazu gibt es hier im Forum bereits Threads, der hier z.B.

http://atnotes.de/index.php?topic=24766.0


Und ich hab spaßeshalber mal in der Knowledge Base gesucht und die Technote hier gefunden, die das Verhalten bestätigt :

Unable to see Mail directory on Domino server

[Tomz]

Dank dir Ingo für die Info. Ich halte es für ein nicht sehr nettes "Feature"

[Driri]

Naja, da scheiden sich die Geister.

Wenn ich nicht möchte, daß eine User auf eine Datenbank zugreift, dann klemm ich ihm den Zugriff in der ACL ab oder sorge sonstwie dafür, daß er mit der Datenbank nichts anstellen kann (z.B. Leserfelder, Depositor-Zugriff).

Das Verfahren erfüllt eigentlich nur den Zweck, eine DB vor den Usern zu verstecken.

[Tomz]

Naja, da scheiden sich die Geister.

Wenn ich nicht möchte, daß eine User auf eine Datenbank zugreift, dann klemm ich ihm den Zugriff in der ACL ab oder sorge sonstwie dafür, daß er mit der Datenbank nichts anstellen kann (z.B. Leserfelder, Depositor-Zugriff).

Das Verfahren erfüllt eigentlich nur den Zweck, eine DB vor den Usern zu verstecken.

Naja, wenn ich aber eine DB habe die auf vielen Servern liegt und ich will die Leute nur auf einem bestimmten Server aus der DB "aussperren" kann ich nicht an der ACL drehen, da dann niemand mehr irgendwo auf die DB kommt.

Anderes Problem: sagen wir du hast zwei Server mit einer DB. Auf dem einen hast du die Verzeichnis-ACL aktiv und der andere Server steht plötzlich nicht zur Verfügung. User klickt auf die Kachel, Client sucht die DB auf dem anderen Server und findet sie und schon ist der User in der DB mit Verzeichnis-ACL - dumm gelaufen!

[Driri]

Ok, den ersten Fall wüßte ich so auf Anhieb auch nicht vernünftig zu lösen. Allerdings fällt mir da aus meiner bisherigen Erfahrung kein vernünftiges Beispiel ein, wo so etwas Sinn gemacht hätte. Was allerdings auch nichts heißt 

Für den zweiten Fall würde ich mir überlegen, einfach den Serverzugriff komplett für den User zu sperren. Dann ist das Thema durch.

Aber ich sagte ja schon, da scheiden sich die Geister. Jede Installation ist halt unterschiedlich und erfordert daher oftmals andere Maßnahmen