Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: hallo.dirk am 16.09.04 - 16:38:41
-
Hallo,
es geht um die Rechte auf der jeweils anderen Seite wenn über 2 Domains repliziert wird.
Nehme ich z.B. meine names.nsf :
Folgendes Szenario:
Server A /Domain A repliziert sein names.nsf mit Server B/Domain B
Beider Server sind jeweils in der anderen Domain in der Gruppe OtherDomainServers gelistet.
Nun sagt die ACL der names.nsf aus, dass OtherDomainServers nur Lese rechte haben.
Um Änderungen (incl. Design und ACL) oder Löschungen zu übertragen, muss etwas Angepasst werden.
Mir fallen da 2 Ansätze ein:
Man könnte ja einfach die ACL des Replikates auf der B Seite so verändern, dass OtherDomainServers Manager wird und LocalDomainServers zum Editor wird.
Damit habe ich alle notwendigen Rechte auf der B Seite um "alles" zu replizieren.
Nun muss man aber dafür Sorgen, dass diese Änderung niemals zurrück nach Domain A kommt sonst ....ihr wisst schon... ::)
2. Variante:
Server A ist direkt als Manager des names.nsf aufgegührt.
Ich kopiere das Serverdok von Server A ind das Directory von Server B. Damit ist Server B in der Lage, Server A als Manager des names.nsf zu erkennen und ihm die Notwendigen Rechte zu erteilen.
Etwas anderes fällt mir dazu nicht ein.
Hab Ihr noch andere Lösungsansätze?
-
hallodirk,
deine 2. Variante habe ich überhaupt nicht verstanden. Liegt bestimmt an mir, aber was hat das Serverdokument mit der Replikation zu tun?
Ich gehe davon aus, dass du eine push Replikation wünscht, von Server A ausschließlich nach Server B.
In der keineAhnungwiesieheißtnames.nsf auf Server B trägst du den Server A ein. Der Server A initiert die Replizierung und hat das Recht Änderungen durchzuführen. Dabei sollte an die entsprechenden Rollen gedacht werden, an die Querzulassung und natürlich an das Verbindungsdokument (auf Server A).
;D MOD
-
push ist schon richtig.
Ich mag ja falsch liegen, aber wie erkennt Server B denn die Berechtigung von Server A ?
So wie ich meine muss er ja irgendwo im Directory B auftauchen ob nun in der Gruppe OherDomainServers oder Direkt.
Steht er nur in der Gruppe gelten für diesen Server die Rechte die er under OtherDomainServers in der ACL der DB bekommt
Deshalb denke ich, muss er explizit als Server in der Fremden Domain erwähnt werden damit er seine Managerechte wiederbekommt. Ohne die ACL des replikates zu verändern.
Sorry wenn so kompliziert ::) Ich hab mir in meinen 6 Jahren mit Domino noch nie Gedanken über Fremde Domains machen müssen ;) nu aber...
Oder ?
-
Ich mag ja falsch liegen, aber wie erkennt Server B denn die Berechtigung von Server A ?
So wie ich meine muss er ja irgendwo im Directory B auftauchen ob nun in der Gruppe OherDomainServers oder Direkt.
Oder ?
Er muss in der ACL der keineAhnungwiesieheißtnames.nsf auftauchen. Im Directory muss er nicht stehen.
Sollte im Serverdokument jedoch eingetragen sein, dass OtherDomainServers keinen Zugriff haben und Server A Bestandteil dieser Gruppe ist wird es nicht funktionieren. Du musst den Server dem Zugriff erlauben.
;D MOD
-
Im Directory muss er nicht stehen.
Sollte im Serverdokument jedoch eingetragen sein,
Du meinst als generell zugriffsberechtigter (Sicherheit)? klar das ist er
Du musst den Server dem Zugriff erlauben.
schon klar, aber dann muss ich die Acl auf der B Seite ja verändern, Sprich otherDom..... bekommt Manager.
Bin mir nur nicht sicher ob ich das will...... Wenn irgendeiner meiner mit Admins auf die idee kommt mal von Hand zu replizieren, dann haben wir den Salat.
Im Directory muss er nicht stehen
müssen sicherlich nicht aber wenn doch ?
Macht das denn nicht mehr Sinn, so brauch ich doch die ACL nicht verändern...