Das Notes Forum
Domino 9 und frühere Versionen => Entwicklung => Thema gestartet von: ToniTester am 26.03.05 - 13:27:20
-
Hallo, ich versuche u.a. Kalendereinträge zwischen MS Project und dem Notes Mailfile Terminkalender über COM auszutauschen :o . Klappt im Prinzip auch nicht schlecht, wurde ja auch schon hier und da diskutiert: :)
http://www.atnotes.de/index.php?topic=21981.msg139477#msg139477
http://www.atnotes.de/index.php?topic=20207.0
http://www.atnotes.de/index.php?topic=17289.msg104288#msg104288
IBM Redbook: COM Together with Domino
Nur soll die ganze Aktion im Hintergrund laufen, bzw vom MS Projekt aus getriggert. Jetzt kommt da natürlich immer diese sichere aber lästige Passwort Abfrage für die Notes-ID. Kann ich da irgendwie drumherum (natürlich ohne das Passwort im Code zu hinterlegen)? Wenn ja, wie? Oder ist das unter COM und auf dem Client nicht zu machen? ???
Bei einer Serverlösung könnte man sich vielleicht mit der Server-ID, die ja kein Passwort hat, um die Passwortabfrage herumschmuggeln ;) , aber wenn es auf dem Client laufen soll...?
Eine Alternative wäre die C-API, oder? Das wäre sicherlich etwas mühsam :P , aber müsste zu dem gewünschten Erfolg führen (vorausgesetzt, die entsprechende lästige dll oder exe wird dan auf alle Clients kopiert).
Grüße und Danke
Toni
-
Das wäre echt lustig. Da baut man in das System Notes/Domino massive Sicherheitssperren ein und anschließend gibt es eine allen bekannte, einfache Methode wie man mal gerade eben ohne jegliche Abfrage "werbistndu" Daten aus dem System ziehen kann. Du kannst auf die Daten anonym zugreifen und was ablegen wenn die Datenbank dafür ausgelegt ist ansonsten sorry Pech gehabt.
Du machst an deinen Firmentresor ja auch kein Schild, "Liebe Einbrecher den Schlüssel gibt es im linken Schreibtisch in der untersten Schublade hinten rechts".
-
du kannst im Client einstellen, dass wenn jemand schon am Notes Client angemeldet ist, das Passwort nicht abgefragt wird für externe Programme, die auf den Notes Client zugreifen. Frag mich nicht, wo du das genau machen kannst, ich erinnere mich nur noch, dass in in den User Preferences war (und selbst da bin ich mir nicht sicher)
-
geht bei R5 über "Datei - Extras - Benutzer-ID"
-
ja genau, das meinte ich :)
-
@thomas&eknori: Ja danke, das funktioniert. Wahrscheinlich lässt sich das aber nicht zentral auf allen Clients irgwndwie umknipsen, oder?
Wäre die C-API nicht eine Alternative? Wenn ich über die C-API auf eine DB zugreife, muss ich dann auch ein Passwort angeben?
Grüße
Toni
-
Jeder Zugriff braucht eine ID, egal wie man drauf zugreift, also auch über die C-API, sonst wäre ja das Sicherheitskonzept von Notes umgehbar
-
Du brauchst das Passwort immer - egal wie Du an eine Notes Session kommen willst.
Alles andere wäre ja ein Witz.
Andreas
-
Ja, ist an sich logisch, das man ohne ID+Passowrt nicht an die DBs rankommt. Aber: Ist es nicht so, dass z.B. Notespeek auch einfach nur die C-API nutzt und auf diese Weise den Inhalt einer Notes DB anzeigt? Dort muss ich auch kein Passwort angeben, um in eine Notes DB reinzuschauen.
Grüße,
Toni
-
Auch mit NotesPeak musst Du Dein Passwort eingeben. Es sei denn die Datenbank liegt lokal.
Andreas
-
... das wäre tödlich in Bezug auf die Sicherheit. man kann es zwar so einrichten, aber wie gesagt, es wäre tödlich...
ata
-
Die Frage sollte glaube ich gar nicht sein, ob das mit oder ohne Passwort geht, sondern wie Du Termine zwischen Projekt und Notes synchronisiert bekommst....
Daher dann die erste Frage:
Was genau willst Du damit bezwecken?
Ist es sinnvoll von Project nach Notes zu pushen oder ist es evtl. besser von Notes aus zu pullen.....
Das Problem bei solchen Fragen ist oft, dass man sich in eine Idee verrennt, die unter Notes so nicht realisierbar ist, wobei die eigentliche Aufgabe sehr wohl realisierbar wäre - nur eben etwas oder auch ganz anders.....
-
@Gandhi: ja, das stimmt natürlich. Designvorgabe (ob nun sinnvoll oder nicht) war bisher allerdings, dass der ganze Spaß vom MSProject Server aus getriggert wird. Klar, bin jetzt auch dabei zu überlegen, ob es nicht besser wäre, mal ab und zu aus dem Notes-Mailfile rauszugucken, und ins MS Project reinzuschauen, ob dort neue Termine zum Abholen bereitliegen.
Was ich aber trotzdem vorher noch mal ausprobieren möchte, ist über die C-API auf Notes zuzugreifen. Denn wenn eine DB lokal liegt, kann die ACL noch so zugeknöpft sein, man müsste da trotzdem reinkommen (denn mit Notespeek kannst du auch in jede lokale DB reinschauen).
Gruß & Danke,
Toni
-
Und mit Single-Sign-On? Damit müsste es doch gehen?
-
Sofern keine konsistente ACL eingestellt ist könntest Du darauf zugreifen können - wenn Notes da keine standardabfrage macht....weiß ich ehrlich gesagt nicht.
-
Toni, Du scheinst es nicht glauben zu wolllen ..... beim Aufstarten von Notes, egal ob man dabei eine DB öffnet oder nicht, egal, wie man zugreift, ob Client oder C-API oder Web, das Passwort ist fällig. Einzig Single-Sing-On könnte Dich davor bewahren, da dann das PW schon eingegeben ist. Oder der Client ist bereits offen und in den Einstellungen ist das Kreuz gesetzt, dass Fremdanwendungen das PW nicht erneut abgefragt bekommen.
-
Alternativ könnte man das Password noch in dem code speichern oder eine externalisierte Textdatei, auf die man zugreift (Text kann über c wohl sicher auch verschlüsselt/entschlüsselt werden, right?
Nur gibt es bei Passwortänderungen dann Synchronisationsprobleme.
Btw. habe ich bei einem ähnlichen Problem auch Single Sign On gewählt. Ist sehr einfach einzurichten.
Axel
-
@Jens (Semeaphoros)
... nimm als User einen User, dessen ID-File kein Passwort benötigt. Dann sollte keine Abfrage kommen...
Toni
-
Richtig, Toni, das ist die andere - etwas gefährliche - Lösung
-
Nun, Sicherheit scheint bei dieser Lösung ja auch nicht wichtig zu sein, bzw. ich kenne das, mein Chef hat auch die Devise "Geht nicht, gibts nicht". Da wird dann halt improvisiert.
Ich habe das mit einem verschlüsselt hinterlegten passwort unter HKEY_LOCAL_MACHINE oder CURRENT_USER, je nach Wunsch.
Ciao
Don Pasquale