Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: bluejeans am 16.08.04 - 07:42:51
-
Hallo Forum, ich hänge hier schon seit ein paar Tagen an einem Problem.
Folgendes Szenario.
Anwenderin xy soll sich auf dem Server1 per Modem einwählen - die MailDB der Nutzerin liegt auf Server3 .
Es gibt ein VerbDok vom Server1 über Server2 zum Server3.
Im ServerDok von Server3 sind Server1 und Server2 jeweils berechtig
den Server zu nutze
Benutzung des Durchgangsservers - auf diesen Server zuzugreifen
auf diesem Server zu routen
Trotzdem bekomme ich folgende Fehlermeldung
Durchgangsserverfehlermelung: Diesem Server ist eine Durchgangsverbindung zum angegebenen Server nicht erlaubt!
Was hab ich vergessen? Fällt jemanden etwas dazu ein.
Danke
bluejeans
-
Wir haben uns eine Gruppe "Passthru" angelegt, dort die User eingefügt und diese Gruppe im Serverdokument eingetragen unter: Security, Passthru Use Who can - Access this server.
Vielleicht hilfts ja auch bei Euch.
Gruss Joschi
-
Hallo Joschi,
hm ja soweit ist dass hier auch so eingerichtet. Es dürfte daher am Zugriff gar nicht scheitern.
Die FM scheint mir ja auch eher auf den Server bezogen zu sein.
???
Gruß
bluejeans
-
hi,
habt ihr den eintrag nur unter passthru, who can access this server oder auch einen eintrag unter route through?
Gruss Joschi
-
auch unter route through...
-
ganz naiver frage
nach dem ihr die eintäge gemacht habt ,
das ueber diese gruppe ( oder der server )
ueber den einen server den anderen erreichen darf,
habt ihr die server neu gestartet ?
nur noch mal fuer mich,
ich bin heute noch nicht so richtig wach
user XY darf auch ueber alle server routen ?
denn es sind dir Personen rechte dir bei soetwas genutzt werden
die server dienen nur als verbindungsdokoment ablage damit wenigstens einer weiss wo es lang geht
natuerlich sollte der server auch ueber den anderen ueertragen dürfen, aber wichtig sind die personen rechte.
und wie mit vielen einträgen im serverdohument greift es erst nach einem neustart :(
mfg
Gont
Ach : darf Server 3 auch eine Antwort senden ?
oder server 2 an server 1 ?
zu gut deutsch hast du auch einen rückweg eingetragen ?
und welcher server schmeisst die fehlermeldung denn raus ?
hast du mal live an den konsolen gesessen und versucht herrauszukommen wie weit du kommst ?
oder hast du ueber den klient geschaut ( verbindung aufzeichnen ) wie weit du kommst ?
-
Hallo,
bei den Einstellungen für Durchgangsserver muss
bei allen Server bei allen Feldern "LocalDomainServers" eingetragen werden ;-)
Im ernst: Mir scheint Server 3 muss bei Server 2 als erlaubtes zeil eingetragen werden und Server 1 muss als erlaubter Durchgangsserver eingetragen werden.
Am besten du machst mal eine Verbindungsaufzeichnung.
Bye
Onkel ToM
-
@onkel tom
also das mit der gruppe macht nur sinn sie einzutragen wenn sie gepflegt ist,
du kannst jeder gruppe oder einzeol person/ server eintragen die du willst.
aber das mit der zeichung ist nicht schlecht ;-)
aber mich wuerde immer noch intressiern wer die fehlermeldung ausgibt und wie weit xy ueberhaupt kommt
also wuerde ich sie bitten ersteinmal eine datenbank auf dem einwahlserver zu öffnen
dann auf dem ersten durchgangsserver
dann auf dem zielserver
das ganze wuerde ich mir live ansehen
wenn sie schon nicht den durchgangsserveer erreicht
wuerde ich die personen rechte auf dem server mal ueberprüfen, und auch die gruppen rechte
Der user / server müssen rechte haben um auf server 1 zuzugreifen
Der user / server müssen rechte haben um über server 2 zuzugreifen
Der user / server müssen rechte haben um über einen durchgangsserver auf server 3 zuzugrefen
der Client muss ein verbindungsdokumet zu server 1 haben
der Client muss ein durchgangsserver dokument zu server 3 haben
server 1 muss auf server 2 zugreifen können
server 1 muss ein verbindungs dokument zu server 2 haben
server 1 muss ein durchgangsserver dokument haben zu server 3 ueber server 2
server 1 muss über einen Durchgangsserver auf den server 2 und server 3 zugreifen dürfen
beachte bitte das änderungen im server dokument einen neustart der server erfordern änderungen in den gruppen kannst du mit strg + shift + f9 im names des servers zwar beschleunigen aber dennoch kann es manchmal stunden dauern bis der server änderungen übernimmt ( bzw. der Client )
um die ganze geschichte zu testen kannst du ja mal eine kleine datenbank auf server 3 anlegen und sie durch den server nach server 1 replizieren lassen, wenn das geht machst du das selbe von 1 nach 3 immer ueber server 2
so hast du die server berechtigungen raus aus der fehlersuche oder sie entsprechend eingegrenzt .
so nun mal sehen ob dir das weiter hilft
mfg
Gont
-
@Gont:
Das mit der Gruppe LocalDomainServers ist nicht so abwegig.
1. Wird die Gruppe automatisch gepflegt (jeder neue Server wird dort automatisch eingetragen),
2. Es stehen wirklich alle Server in der Gruppe (ausser der Admin legt hand an).
Wenn ein User von aussen auf die Server muss , wie hier über Modem, kann es sinnvoll sein alle Server zur Benutzung als Durchgangsserver und als mögliches Ziel freizugeben. Dafür würde sich die Gruppe sehr gut eignen.
Dies ist aber abhängig von der Archtitektur des Netzwerks und den organisatorischen Vorgaben.
Die Verbindungsaufzeichnung sollte keine Zeichnung werden, sondern ein Trace vom Client aus.
Und das sieht dann meisst so aus:
... verbunden mit Server 1 ...
... bitte Server 1 um Verbindung mit Server 2...
... Diesem Server ist eine Durchgangsverbindung zum angegebenen Server nicht erlaubt!
Dann ist alles klar Server 1 steht bei Server 2 nicht im Feld "Routing über Server".
Bye
Onkel ToM
-
@onkel tom
es ist immer gefärlich standarts zu benutzen und es ist auch immer ein zweischneidiges schwert davon auszugehen das andere es genauso machen.
in ueberschaubaren netzen mag es sinvoll sein server explizit
und nicht ueber gruppen zuzulassen.
das problem ist einfach das wir das notes netz nicht kennen,
und ich denke wir brauchen einfach etwas mehr infos.
es bringt ja nichts zu sagen trage die und die gruppe ein dann muss es laufen wenn du nicht weisst oder fragst ob die server dort auch erfasst sind.
wir wissen weder ob es server in einem gemeinsamen notes netz sind ( wovon ich aber ausgehe ) noch wissen wir wie die server im netz miteinander verbunden sind.
auch weiss ich nicht ob eine replikation von server 1 nach 3 ueber 2 geht
oder eine replikation von 3 ueber 2 nach 1
denn wenn 1 nach 3 darf bedeutet das ja noch lange nicht das 3 wieder nach 1 darf
weisst du wie die grupen aussenen ob der server x nicht in einer gruppe rin steht die auf y keinen zugrif hat ?
ich denke als erstes sollte mal eine replikation von einer datei von 1 nach 3 und von 3 nach 1 eingerichtet werden, wenn das geht sollten die user rechte nochmal unter die lupe genommen werden,
denn ich bin nicht wirklich ueberzeugt das es an den server rechten liegen soll ich für meinen teil halte die berechtigung des uses fuer nicht ausreichend
aber wie gesagt es fehlen infos und bevor man da nicht mehr weiss können wir nur raten
mfg
Gont
-
@Gont:
gerade der "LocalDomainServers"-Standard ist einer der besten bei Domino.
Darauf vertrauen, dass es alle benutzen kann man natürlich nicht.
Gruppe für die Benutzer scheint zu passen - hoffentlich steht sie bei allen Serverdokumenten drin.
Und dann hilft meist die Verbindungsaufzeichnung. Damit kommt man aber auch nur Schritt für Schritt weiter.
Ich denke bluejeans wird uns heute noch mehr Informationen liefern.
Bye
Onkel ToM
-
Hallo, danke für Eure Tips und Einträge.
dass ganze funktioniert jetzt.
Fehler war ganz banal... es hatte sich auf dem einem Server ein Repl. und Speicherkonflikt gebildet und dadurch wurden die Zugriffe natürlich nicht erlaubt.
Gruß
Bluejeans