Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Sebastian Botz am 11.09.04 - 18:58:30
-
Hallo zusammen,
ich stehe gerade vor folgendem Problem und hoffe auf eure Hilfe.
Ich habe eine Notes Domäne XY (5er Server), in welcher alle User und Gruppen gepflegt werden. Nun ist noch eine Notes Domäne XY-WEB (6.0.4 Server) hinzugekommen, welche ab sofort alle Datenbanken für das Internet hosten soll. In vielen Webdatenbanken laufen Agenten welche an Gruppen aus dem Directory von XY Mails versenden sollen.
Problem:
Das Adreßbuch von XY-Web kennt die Gruppen natürlich nicht und eine manuelle Pflege in beiden Adressbücher kann ja nicht Sinn der Sache sein..
Gibt es also einen einfachen Weg, dem Server der Domäne XY-Web z. B eine Replik des Directory der Domäne XY unterzujubeln, in welcher er Mailempfänger und Gruppen nachschlagen kann?
Bin für einen Stubs in die richtige Richtung äußert dankbar :D
Gruß
Sebastian
-
Okay, nachdem ich mir hier nochmal nen dicken Notes Wälzer reingezogen habe, glaube ich die Lösung gefunden zu haben. Manchmal sieht man den Wald vor lauter Bäumen nicht ;D
Wenn ich eine Directory Assitance einrichte sollte es gehen. Ich erstelle eine Replik des Directory aus der Domäne XY auf dem Server der Domäne XY-Web.
Ich habe aber noch ein Frage dazu. Ist sichergestellt das mir der 6er Server aus Domäne XY-Web das Adressbuch aus der Domäne XY wirklich nur für Lookups verwendet und keine Veränderungen daran vornimmt?
Natürlich kann ich auch die ACL beschränken, aber wie haben sich das die Jungs von Lotus denn gedacht?
DANKE
Sebastian
-
Er wird sich hüten, an diesem Adressbuch irgendwelche Änderungen durchzuführen. Ist ja nicht "seins" ;)
Bernhard
-
Hallo Bernahrd,
danke für deine Antwort :D
Eine ganz einfache Frag habe ich noch. Wenn ich die Sache richtig verstanden habe, muß ich nur das Adreßbuch(oder besser eine Replik) aus der Domäne XY in die Directory Assitance DB der Domäne XY-WEB eintragen.
Also nicht noch zusätzlich das Primäre.
Oder?
Vielen Dank, wird langsam auch ein wenig spät ;D
Gruß
Sebastian
-
Hi Sebastian,
das ist richtig. Du musst nur das zusätzliche names ins DA eintragen.
Ob Du es dazu auf den XY-WEB lokal kopierst oder auf den Server der XY Domäne verweist (geht natürlich nur, wenn die Domänen untereinander auch kommunizieren können), ist egal und kommt darauf an, wie Du es gerne hättest. Musst halt entsprechend den Servernamen im DA eingeben.
Gruß
Daniel
-
Hallo,
Also, leider hatte ich das Problem unter R5 schon,
das gruppen aus Kaskadierten Adressbüchern nicht berücksichtigt werden, meines wissens hat sich das unter R6 nicht gebessert,
solltest du das trotz dem hin bekommen würde es mich freuen wenn du mir ne info dazu gibst.
aber wie gesagt ich glaube nicht das es klapt ( leider )
Benutzer kannst du so gut untrerbringen aber leider wohl nicht gruppen
mfg
Gont
-
Hi,
das könnte daran liegen, dass Gruppenauthentifizierung unter R5 über das DA gar nicht funktioniert hat ;)
Ab ND6 gibt es hierfür extra eine Einstellung im DA Dokument und ich kann nur berichten, dass es bei uns funktioniert. ("Group Authorization" auf "Yes" setzen)
GreetZ
Daniel
-
Hallo zusammen,
vielen Dank für eure Antworten, ich werde das heute in die Tat umsetzen. Das mit der DA habe ich am WE bereits auf einem 6er Testserver getestet, und die Auflösung für Mail und auch die Authentifizierung von Gruppen hat wunderbar funktioniert.
Man muß die Gruppenauthentifizerung aktivieren, wie DigitDani schon beschrieben hat.
Danke und nen guten Start in die neue Woche
Sebastian :D
-
Cool danke ... den schalter muss ich übersehen haben ...
mfg
gont
-
Nu denn, dann schließe ich den Beitrag mal.
Zu Abschluß viel mir noch ein Detail auf. Man kann anscheinend nur 1 Directory zur Auflösung von Grupen verwenden. Wenn ich versuche die Option in mehreren Einträgen zu setzen, bekomme ich ein Popup mit entsprechender Fehlermeldung.
Gruß und Dank
Sebastian
-
Man kann das aber auch ganz anders lösen, indem man beim Versenden der Mails die Zieldomäne angibt:
Empfaengergruppe@xy
dann wird die Adresse erst in der Zieldomäne überhaupt aufgelöst und diese Domäne kennt ja die Gruppen. Und damit ist das ganze Directory der internen Domäne nicht auf dem Webserver notwendig