Lotus Notes / Domino 10 > ND10: Administration & Userprobleme
IMSMO (Outlook Zugriff) Vorraussetzungen
PromITheus:
Guten Morgen,
für eine handvoll externer Benutzer soll Zugriff per Outlook geprüft werden (Aufwand und Möglichkeit). Der Rest bleibt natürlich schön weiter Notes/Domino! :)
Dafür sollte doch IBM-Mailsupport-for-Microsoft-Outlook (IMSMO) geeignet sein. Eigentlich machen wir ja keine Trauerbegleitung...
Wir haben bereits ein Traveler 10 in einer DMZ. Laut Beschreibung enthält er SMO (IBM Mail Server Addon), welches nicht mehr zusätzlich installiert werden muss.
Die Repliken der Mailboxen müssen dafür ja anscheinend auf dem Traveler liegen, das könnte man ja für die betroffenen Benutzer ändern.
Ich habe nur ein paar Fragen zu Randbedingungen:
1. Ist weiterhin ein zusätzlicher DB2 Server notwenig (Wofür überhaupt)?
2. Sind zwingend offiziell gültige SSL-Zertifikate notwendig?
3. Gibt es Einschränkungen bezüglich Zugriff auf alte Mails?
4. Ist der Zugriff von Extern überhaupt so vorgesehen?
Danke schonmal
DomAdm:
Hallo,
1.
Aus: https://help.hcltechsw.com/traveler/10.0.1/topics/adm_config_addon_tab.html
"Due to performance, scale and administration/maintenance benefits, your Traveler deployment must use DB2 in production environments. This support statement applies even if you are using only one Traveler server. Due to ease of setup and configuration, Derby may be used for proof of concept or testing, but Derby-specific issues will not be supported in production environments."
2.
Aus: https://help.hcltechsw.com/traveler/10.0.1/topics/adm_domino_reqs.html
"HTTP will be enabled on first launch after Traveler server installation, if it was not already enabled
If you configure high availability mode, configuring client-side SSL termination at the sprayer is recommended. In this case, there is no need to enable SSL for HTTP.
If you do not configure high availability mode, SSL must be enabled for HTTP; to validate that SSL is enabled, test that you can connect via web browser and HTTPS to your mail file (iNotes®), and log in successfully. Alternately, you could access the server at HTTPS://[host] to see the home page for the server, or a login page if the server does not allow anonymous access."
Outlook verlangt zwingend ein gültiges Zertifikat.
Das kann man aber mit "imsmo:set_config?IgnoreSslErrors=true" abschalten
Details zu ""imsmo:set_config" siehe: https://help.hcltechsw.com/traveler/10.0.1/topics/adm_set_config_command.html
Zu 3:
https://help.hcltechsw.com/traveler/10.0.1/topics/use_IMSMO_create_archive.html
Punkt 4 verstehe ich nicht.
PromITheus:
Also ich verstehe das so:
1. Ja, aus Performancegründen. Würde auch ohne laufen, wird offiziell aber nicht unterstützt (bei den paar Usern von uns aber doch interessant)
2. Eigentlich ja, mit etwas Bastelei aber dann doch nicht
3. Ja, vorher Outlook Archiv anlegen
Zu 4.: Ich hatte IMSMO so verstanden, dass es für den internen Betrieb gedacht ist. In unserem Fall wären die (Outlook-)Mailclients auf PCs extern und würden über das Web Verbindung zu unserem Traveler in der DMZ aufbauen. Also ähnlich der Verse-App auf Smartphones. Und da bin ich mir nicht sicher ob das überhaupt so gedacht ist.
DomAdm:
Hallo,
Ich denke der externe Zugriff ist auch mit IMSMO 10 möglich wenn richtig konfiguriert.
Siehe Traveler 10 Doku:
https://help.hcltechsw.com/traveler/10.0.1/topics/Plan_reverse_proxy.html
https://help.hcltechsw.com/traveler/10.0.1/topics/settingtheexternalserverurlforappledevices.html
Ich hab es aber nicht getestet, wir nutzen Outlook intern.
PromITheus:
OK, Danke
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln