Autor Thema: Benutzer registrieren auf Cluster über CA- Prozess - fehlende Berechtigung  (Gelesen 2037 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Folgendes: Hier sollen ein paar Mitarbeiter auch Notes- Benutzer registrieren können. Damit man Ihnen nicht die cert.id geben muss, haben wir die CA eingerichtet.

Die Benutzer haben:

names.nsf: Recht Autor mit Dokumente erstellen, Rolle "UserCreator".
certlog.nsf: Recht Editor ohne löschen
icl / CA: RA- Admin- Rechte

Das funktioniert wunderbar, der Benutzer wird angelegt, das Mailfile auf dem Hauptserver ebenfalls, der neue Benutzer kann arbeiten.
Jetzt kommt das ABER: Die "Hilfsadmins" sollen keinen Zugriff auf die Maildb des Benutzers erhalten, deshalb ist in der Registration- Policy als Mail- DB- Admin eine andere Gruppe eingetragen.

Für das Erstellen der Replik auf dem Clusterpartner (ebenfalls in Policy konfiguriert) wird aber ein Adminp- request generiert: "Zugriff für Erstellung neuer Replik prüfen" (ProxyAction 32), und der schlägt fehl mit der Meldung

Zitat
"Error: The author of this request must have Reader access to the database."

Natürlich habe ich Werkzeuge im Köcher, um die Replik automatisch z.B. in einem nächtlichen Lauf erstellen zu lassen, aber es würde mich interessieren, ob da irgendjemand einen Workaround für hat... Es kann ja nicht sein, dass ich jedem, der User registrieren muss, Leserechte auf alle Maildatenbanken der (neu angelegten) Benutzer geben muss...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Interessant. PMR?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Tja... Das ist die Frage... Ist das einen PMR wert, oder ist das hier ein Fall von "Works as Designed"... Werde aber hier mal nachfragen, ob jemand die Zugangsdaten für einen PMR hat (Lizenzen werden über die Muttergesellschaft bezogen)...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz