ACL's auf verschiedenen Dominos unterschiedlich halten

[smurfer]

Hallo zusammen,

folgendes Problem. Wir haben mehrere dezentrale Dominos.
Manche User sind als Replik auf dem Domino A und auf dem Domino B.
Als Homeserver ist z.B. bei dem User A der Domino A eingetragen. Der User A öffnet seine Mail DB
allerdings über den Domino B. Ich würde das gerne unterbinden. Die einzig sprechende Möglichkeit die ich gefunden habe,
ist in den ACL's unter erweitert den Haken bei "Konsistente ACL über alle Repliken dieser DB erzwingen" entfernen. Das hat aber leider überhaupt nicht geklappt. Gibt es eine Möglichkeit, dem User A die Rechte auf seine DB, die auf dem Domino B liegt, zu verbieten?

Danke für die Hilfe.

Gruss
Thomas

[ascabg]

Hallo,

Mal ganz dumm gefragt.

Warum willst Du dem User verbieten SEIN Mailfile auf dem einen Server oeffnen zu duerfen und auf dem anderen nicht?

Mir erschliesst sich hierbei nicht so ganz der Sinn dieser Aktion.


Andreas

[Tode]

Ich kann mir da schon was zusammenreimen... Sinn ist möglicherweise, dass Domino B an einem anderen Standort steht (u.U. sogar ein Clusterpartner von Domino A) und jetzt die User immer wieder auf Domino B landen, obwohl Sie auf Domino A arbeiten sollen (Anruf des Users: Notes ist schon wieder so langsam...)

evtl. soll Domino B einfach als Backup- Server oder Desaster- Recovery- Server dienen...
Dann sollte man aber darüber nachdenken, den Zugriff auf den SERVER zu beschränken und eben nicht den Zugriff auf die Datenbank...

[smurfer]

Hallo zusammen,

wollte gerade antworten.
Die Vermutung ist richtig!

Der Grund ist das schnellere Netzwerk. Domino A ist an dem Standort A leitungstechnisch deutlich besser, als Domino B.

Gruss
Thomas

[ascabg]

Und sind es Cluster-Partner oder nicht?

Und alle User arbeiten auch nur am Standort A, oder gibt es ein paar User, die
am Standort B arbeiten?


Andreas

[Pfefferminz-T]

Dieses Thema und die Optionen hatten wir hier schon mal im Forum ziemlich ausführlich diskutiert... mit der konsistenten ACL erreicht man da sicher nichts.

[smurfer]

wir haben hier kein Cluster. Wenn wir das Thema hier schon hatten, weiss noch jmd. ob das ohne Cluster mit Domino Bordmitteln zu lösen ist?

[ascabg]

Ist es auch.

Im Server-Dokument kannst Du angeben, wer auf den Server Zugreifen darf oder nicht.
(Tab Sicherheit bzw. Security)


Andreas

[smurfer]

ok. Das wird allerdings schwierig zu verwalten.

[Tode]

Der Cluster wäre bei der Thematik eher kontraproduktiv... Also am besten ist es, mit der von Andreas vorgeschlagenen Security- Option zu arbeiten.
Das ist im K- Fall dann relativ schnell an einer zentralen Stelle geändert...

Und von wegen Verwaltung: Du kannst da eine Gruppe eintragen, die Du automatisch befüllen lässt mit allen, die Ihren Mail- Home- server auf Domino A haben... (Stichwort Autopopulated groups)

[smurfer]

Hallo Torsten,

Danke für die Mail. Genau so werde ich es machen.

Gruss
Thomas

[Wolfgang]

Hallo Thomas,

falls die User auf andere Datenbanken auf dem Server zugreifen können müssen, könntest Du in den Replizierparametern das Replizieren der ACL ausschalten. Dann könntest Du auf einem Server die User aus der ACL kegeln.

Gruß
Wolfgang

[Pfefferminz-T]

Hmm, bei "manche User sind als Replik" nehme ich an, dass die Maildatenbank der Nutzer gemeint ist und in diesem Fall würde ich nicht empfehlen, die Replikation der ACL zu deaktivieren und/oder unterschiedliche ACLs auf den Servern einzusetzen. Einzige wirkliche Lösung ist der Vorschlag von Tode mit dem Serverzugriff in Verbindung mit den auto populated groups.

Grüsse,
Thorsten

[Wolfgang]

... mein Vorschlag berücksichtigte die Situation, dass die User womöglich weiterhin auf andere DB auf dem Server zugreifen können müssen. Kenne das Umfeld des Fragestellers ja nicht konkret.

Wenn die DB auf einem der Server nur für ein Backup benötig wird, spricht aus meiner Sicht nichts dagegen, die ACL nicht zu replizieren. Alternativ würde auch reichen, einen der beiden Server nur noch als Entwickler einzutragen und dann die ACL zu ändern.

Weitere Variante wäre, ein Verzeichnis auf dem Server entsprechend zu schützen. Das klappt aber wohl nicht, wenn die User bereits ein Lesezeichen darauf haben (habe es lange nicht mehr probiert).

Gruß
Wolfgang