Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Was kann man (schlimmstenfalls) mit der Server.id anfangen?
Wolfgang:
... genau. Die Safe-ID kannst Du daher weitergeben.
Gruß
Wolfgang
stoeps:
Die Safe.id enthält nur den Public Key des Servers und des Certifiers. Die kannst du problemlos weitergeben.
Mit einem richtigen Duplikat kann man dagegen sehr viel anfangen, v.a. wenn diese nicht mit einem Kennwort gesichert ist. Sie enthält public und private key. Nachdem die Server in der LocalDomainServers Gruppe enthalten ist (Default), hat man praktisch unbeschränkten Zugriff auf alle Datenbanken.
Peter Klett:
Es war einmal ... (diese Geschichte ist wirklich so alt, dass man sie so beginnen kann. Betriebssysteme hießen damals noch OS/2 und Notes gehörte noch Lotus) ... ein Admin, der den Entwicklern das Adminrecht auf den Entwicklungsserver entzogen hatte. Dummerweise hatten die Admins die Gleitzeit anders genutzt als die Entwickler, so dass die praktisch gingen, als die Entwickler kamen.
Der mangelnde Zugriff auf den Server konnte daher nicht diskutiert und von den Admins wieder eingeräumt werden, jedenfalls nicht an diesem Abend. Daher wurde etwas getüftelt und nach einer Stunde hatten die Entwickler wieder ihren gewohnten Zugriff (das Rezept dazu: Man nehme seine Maildatenbank, auf die man Managerrechte hat, erstelle darin einen periodisch laufenden Agenten, der erst die notes.ini vom Mailserver in einer Mail speichert (darin steht der Name der Server.ID) und dann die Server.ID selbst holt. Mit der Server.ID des Mailservers, der volle Zugriffsrechte auf den Entwicklungsserver hatte, vergibt man sich das gewünschte Zugriffsrecht).
Das Ganze flog irgendwann natürlich auf und es gab recht laute Szenen auf dem Flur, da die Entwickler nicht preisgeben wollten, wie sie das geschafft hatten. Und wenn sie mittlerweile nicht alle in verschiedenen Firmen tätig wären, prügelten sie sich noch heute.
Soweit das Märchen zur Server.ID. Natürlich sollte heutzutage sowas nicht mehr möglich sein, z.B. muss wohl kein Mitarbeiter mehr Agentenausführungsrechte auf dem Server haben, um OOO zu realisieren und vieles mehr. Dennoch zeigt es, welche Möglichkeiten man mit einer Server.ID hat, wenn das gesamte System nicht pingelig genau administriert wird.
schroederk:
Von meinem Verständnis aus ist die Server.id sowas wie der Generalsschlüssel.
Vermutlich ist die deutsche Übersetzung daran mitschuld, dass man imho sehr leicht "Sichere Kopie" mit "Sicherungskopie" verwechseln kann.
Und eben eine Sicherungskopie des Generalschlüssels wollte ich sicher nicht herausgeben.
Vielen Dank für die Antworten.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln