Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

BlackBerry und ID-Vault in zwei unterschiedlichen Domänen

<< < (2/4) > >>

MitchS:
@smokyly: Es soll erreicht werden, dass ein BlackBerry bei verschlüsselten Mails auf das ID-File aus dem Vault aus Domäne B holt (ohne dass der User das ID File in sein Mailfile hochladen muss)

@stoeps: deinen Eintrag zum Traver hab ich schon verfolgt. Im Prinzip gilt meine Frage auch für den Traveler. Dachte dass es evtl. beim BES funktioniert. Man weiß ja nie...

m3:
Kasus knaxus ist:

--- Zitat ---Die Notes ID muss in der Maildatenbank des User hinterlegt werden
--- Ende Zitat ---

Um das zu gewährleisten, kann man beispielsweise die Policy "Allow Notes-based programs (iNotes) to use the NotesID Vault" aktivieren.

Der BES-Server kann/darf/muss nicht auf den ID-Vault zugreifen, sondern nutzt das ID-File in der Maildatenbank. Damit das aktuell ist, kann man die oben angeführte Policy (ab 8.5.1) setzten. Damit ist auch die Notes-Domain egal, da das ID-File in der Mail-DB in der Domäne des jeweiligen Benutzers mit dem ID-Vault, der dem entsprechenden benutzer zugeordnet ist, gesynced wird.

stoeps:

--- Zitat von: m3 am 29.06.11 - 10:28:34 ---
Um das zu gewährleisten, kann man beispielsweise die Policy "Allow Notes-based programs (iNotes) to use the NotesID Vault" aktivieren.

Der BES-Server kann/darf/muss nicht auf den ID-Vault zugreifen, sondern nutzt das ID-File in der Maildatenbank. Damit das aktuell ist, kann man die oben angeführte Policy (ab 8.5.1) setzten. Damit ist auch die Notes-Domain egal, da das ID-File in der Mail-DB in der Domäne des jeweiligen Benutzers mit dem ID-Vault, der dem entsprechenden benutzer zugeordnet ist, gesynced wird.

--- Ende Zitat ---

Wenn du die Policy aktivierst, dürfen iNotes und Traveler auf den Vault zugreifen, es wird dabei nicht die ID mit dem Mailfile synchronisiert, das ist bei einer Single Domäne dann nicht mehr notwendig!

Dazu ist lauf Hilfe das Kennwort der ID notwendig und dass die ID bereits im Mailfile vorhanden ist, bzw. eine iNotes Option:

Zitat:
Link: http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin85.doc/H_ENABLING_PROGRAMS_THAT_STORE_IDS_IN_DATABASE_TO_USE_A_VAULT_STEPS.html

When a copy of a Notes ID file is in both a mail database and the ID vault, synchronization of the two copies happens automatically when necessary as soon as a user provides a password to perform a secure mail operation. Lotus iNotes users additionally are able to synchronize the two ID file copies manually if they enable the "ID Vault Sync" option in Lotus iNotes Security Preferences.

m3:

--- Zitat von: stoeps am 29.06.11 - 10:46:55 ---
--- Zitat von: m3 am 29.06.11 - 10:28:34 ---
Um das zu gewährleisten, kann man beispielsweise die Policy "Allow Notes-based programs (iNotes) to use the NotesID Vault" aktivieren.

Der BES-Server kann/darf/muss nicht auf den ID-Vault zugreifen, sondern nutzt das ID-File in der Maildatenbank. Damit das aktuell ist, kann man die oben angeführte Policy (ab 8.5.1) setzten. Damit ist auch die Notes-Domain egal, da das ID-File in der Mail-DB in der Domäne des jeweiligen Benutzers mit dem ID-Vault, der dem entsprechenden benutzer zugeordnet ist, gesynced wird.

--- Ende Zitat ---

Wenn du die Policy aktivierst, dürfen iNotes und Traveler auf den Vault zugreifen, es wird dabei nicht die ID mit dem Mailfile synchronisiert, das ist bei einer Single Domäne dann nicht mehr notwendig!
...

--- Ende Zitat ---
Ah, nö. ;) Aus dem Link, den Du gepostet hast:


--- Zitat ---When this feature is enabled for Lotus iNotes or Lotus Notes Traveler users, the users can:
    * decrypt incoming mail messages without manually importing Notes ID files into their mail databases;
...
If a user to whom the policy applies has a Notes ID file in the ID vault but not in the database, the ID file is downloaded from the ID vault to the database.
--- Ende Zitat ---

stoeps:
Hmm,
ich hab grad keine Zeit es zu testen, aber ich bilde mir ein, daß wenn man nur die Security Policy setzt, daß die ID temporär zur Verfügung gestellt wird. Hab ich vor ein paar Monaten mal durchgetestet.

Ich schaus mir auf jeden Fall nochmal an.

Im Traveler gibt es im DUMP auf jeden Fall Einträge zu ID im Mailfile, ID im Vault und bei mir funktioniert die Verschlüsselung, sobald die ID im Vault ist.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete