Autor Thema: Domänen übergreifender Server Zugriff  (Gelesen 2160 mal)

Offline 0xse

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 507
  • Geschlecht: Männlich
Domänen übergreifender Server Zugriff
« am: 20.11.08 - 13:33:58 »
Es gibt zwei Server, Server1/D1 und Server2/D2. Eigentlich möcht ich nur ein simples kleines Mail Routing haben, mehr nicht. Leider spielen beide nicht mit. Seitens der Server stellt sich das so dar:

---------------------------------

Server1/D1 - Domino 5.11 DE

Kann Telnet Verbindung auf 1352 zu Server2/D2 aufbauen, bei Eingabe von Text erscheint nichts.

Hat ein Gegenzertifikat für D2.

Hat ein Verbindungsdokument für Server2/D2.

Server2/D2 darf auf seine mail.box zugreifen und Mails einliefern.

Trace im Notes zu Server2/D2 löst den Namen richtig zur IP auf und meldet dann:
Verbindung Server2/D2 auf TCPIP (Server antwortet nicht) kann nicht hergestellt werden.
Trotzdem ist im Wireshark auf Server2/D2 zu sehen, dass eine Verbindung aufgebaut und nach ein paar Paketen wieder getrennt wird.

---------------------------------

Server2/D2 - Domino 8.0.2 EN

Kann Telnet Verbindung auf 1352 zu Server1/D1 aufbauen, bei Eingabe von Text erscheinen Leerzeichen und Zeilenumbrüche.

Hat ein Gegenzertifikat für D1.

Hat ein Verbindungsdokument für Server1/D1.

Server1/D1 darf auf seine mail.box zugreifen und Mails einliefern.

Trace im Notes zu Server1/D1 löst den Namen richtig zur IP auf und meldet dann:
Unable to connect to Server1/D1 on TCPIP (Server error: The signature on the certificate was found to be invalid. Check the log file for details.)
Server Server1/D1 reported the following problem causing authentication to fail: The signature of the certificate was found to be invalid. Check the log file for details.
Auf Server1/D1 steht dazu:
Fehler bei der Verarbeitung des Zertifikates, das von O=D2 für CN=Server2/O=D2 erstellt wurde: Die Signatur auf dem Zertifikat ist ungültig. Details finden Sie im Protokoll.

---------------------------------

Nach dem zu urteilen was ich dazu gefunden habe, muss die ID des Servers neu zertifiziert werden. Zum einen hab ich keinen Weg entdeckt wie das zu vollbringen wäre, zum anderen ist der Server grad mal ein paar Tage jung, wie kann die da abgelaufen sein? Gibt es vielleicht eine ganz andere Ursache die hier mit reinspielt? Wie immer bin ich dankbar für jeden Wink :)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Domänen übergreifender Server Zugriff
« Antwort #1 am: 20.11.08 - 13:58:53 »
Heb den Server1 zumindest auf 6.5.x. IMHO werden die Schlüssellängen nicht zusammenpassen. Und R5 ist schon so lange out-of-service, dass IBM das Zusamenspiel R5<->R8 sicher nicht getestet hat.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline 0xse

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 507
  • Geschlecht: Männlich
Re: Domänen übergreifender Server Zugriff
« Antwort #2 am: 20.11.08 - 14:34:58 »
Deswegen wollen wir ja stückchenweise alles auf 8 ziehen. Den Server kann ich nicht so eben auf 6.5 bringen, da liegen 150 Mailboxen zzgl. zig Individualprogrammierungen drauf. Das der Zugriff von 8 auf 5 nicht funktioniert hab ich schon gemerkt, als ich für D1 einen Server2 auf Notes 8 Basis eingerichtet habe. Da muss jede Replizierung / jedes Mailrouting vom 5er Domino ausgehen. Dann klappt das.

In den Dokumenten von IBM steht soweit, dass Notes ab Version 5.11 in der Lage ist mit einem Notes 8 zu sprechen. Anscheinend ja nicht ganz. Das einzige, was mir abgesehen von der dann noch nicht laufenden Replizierung, jetzt noch in den Sinn kommen würde, wäre ein Mailrouting über SMTP. Nur dann muss von Hand jemand regelmäßig die ganzen dämlichen Adressbücher abgleichen ^^  Azubi ABM.

Gibt es denn eine Möglichkeit das mit der Notes Replizierung / Routing hinzubekommen, ohne das beide in der selben Domäne sind?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz