Autor Thema: Zwei Sametime ohne Gegenzertifizierung verbinden?  (Gelesen 2960 mal)

Offline 2Consultants

  • Aktives Mitglied
  • ***
  • Beiträge: 165
  • Geschlecht: Männlich
  • Don't worry be happy!
Hallo,
es geht um folgendes Szenario: zwei Sametimeserver auf Domino-Server in unterschiedlichen Domänen sollten verbunden werden zwecks Nutzung der Dienste Awareness und Chat. Die beiden Domino-Server sind sind auf Notes-Ebene jeweils gegenseitig nicht erreichbar weil eine Gegenzertifizierung nicht möglich ist. Dennoch sind die jeweilen DominoDirectorys auf den Servern vorhanden (eingebunden via Directory Assistance) die Replizierung erfolgt über einen dritten Domino-Server zu dem die beiden Server jeweils eine Gegenzertifizierung haben. In der Sametime-Server-Administration sind die beiden Server jeweils bekannt gegeben wodurch auch ein Verbindungsdokuemnt vorliegt. In den Personendokumenten sind auch jeweils die Sametime-Server eingetragen. Auf Netztwerkebene sind beide Sever erreichbar und alle relevanten Ports offen. Dennoch ist nach hinzufügenen eines User des anderen Server dessen Status offline obwohl dieser online ist. Ein Netzwerksniffer bestätigt auch das IP-Pakte vom Client zum Home-Server und davon zum anderen Server und von diesem zurück kommen. Leider ohne das gewünschte Ergebnis.

Kann es sein das die Server doch eine Gegenzertifizierung benötigen? (Fehler in den Sametime-Server-Protokollen gibt es nicht).

Gruß
Christian
IBM Lotus Notes & Domino Senior Consultant

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Zwei Sametime ohne Gegenzertifizierung verbinden?
« Antwort #2 am: 14.04.10 - 22:54:43 »
Auch wenn Matthias' Link auf ein noch höheres Level verweist, ist auch dort angedeutet: Wer gerade eine Session offen hat, behält der jeweilige Domino für sich - es sei denn, es sind gegenseitige "Vertrauensstellungen" ausgetauscht. Sprich: Querzulassung und trusted server. Sonst hält der Domino über solche Interna brav seine Klappe und spielt auch nicht "stille Post" über einen Dritten.

Bernhard

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz