Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: LotusDomina am 25.07.06 - 16:14:45

Titel: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: LotusDomina am 25.07.06 - 16:14:45

Wer kann mir helfen ?
Ich habe beim falschen Schablonenwechsel eine Mail-DB beschädigt (alle Eingänge weg) und muß deshalb einen alten Stand zurücksichern.
Die zurückgesicherte DB steht zunächst außerhalb des Data-Verzeichnisses auf dem Notes-Server. Um ein Replizieren wegen gleicher Repl.-ID zwischen aktueller (defekter) DB und der zurückgesicherten zu vermeiden, kopiere ich mir über die Netzwerkumgebung die zurückgesicherte DB lokal ins Data-Verzeichnis meines PC´s, um dann wiederum eine Kopie mit neuer Repl. ID auf den Notes-server zu legen.
Leider kann ich aber schon lokal die zurückgesicherte DB nicht öffnen mit der Meldung: Sie sind zur Durchführung der Operation nicht berechtigt ! Wo liegt mein Denkfehler? Auch mit dem Admin voller Berechtigung keien Chance.

Leider muß ich öfters mal DBen zurücksichern, und brauche deshalb einen sauberen Weg....

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: mcilly am 25.07.06 - 16:25:37

Ist vielleicht konsistente ACL aktiviert? Denn normalerweise greift lokal die ACL nicht. Bzw. wie sieht denn die Berechtigung auf File Ebene aus?

[edit]: ohne viel zu tricksen, sobald die DB offen ist, machst du eine Notes Kopie auf den Server, dann repliziert da mal gar nix. Denn Notes Kopie erzeugt eine neue Replik ID. Macht ihr online oder offline Backups?

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: LotusDomina am 25.07.06 - 16:32:49

Konsistenete ACL ist angehakt, weil die DB auf eienm Cluster liegen.
Auf File-Ebene müßte ich alle Rechte als Notes-Admin und auch als Domänenadmin haben...

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: mcilly am 25.07.06 - 16:40:48

Wieso ist denn die konst. ACL an? Klar, dass du nicht rann darfst, versuchs doch mal als der Benutzer dem die DB gehört. Also die ACL im Cluster wird auch ohne kons. ACL abgeglichen, zumindest bei uns so.

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: Wolfgang am 26.07.06 - 09:47:45

Zitat von: LotusDomina am 25.07.06 - 16:14:45

Leider muß ich öfters mal DBen zurücksichern, und brauche deshalb einen sauberen Weg.... 

... folgende Möglichkeit
- User ändert ACL der DB und trägt Admin ein (falls dieser nicht drin steht)
- Admin macht Kopie der geschrotteten DB auf dem Server
- Restore der DB und Überschreiben des Originals
- User kopiert aus der Kopie die seit dem Backup neu hinzugekommenen Dokumente in die wiederhergestellte DB
- anschließend Löschen der Kopie

Gruß
Wolfgang

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: Peter S. am 28.07.06 - 11:24:26

In R6 gilt bei lokalen Repliken IMMER die konsistente ACL, auch wenn diese gar nicht explizit aktiviert ist.
Darum gibt es jetzt auch den FullAdmin auf dem Server. Man kommt als Admin sonst evtl auch lokal an DBs nicht mehr ran wenn man sich aus der ACL geschossen hat.

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: Wolfgang am 28.07.06 - 14:46:58

Zitat von: Peter S. am 28.07.06 - 11:24:26

In R6 gilt bei lokalen Repliken IMMER die konsistente ACL, auch wenn diese gar nicht explizit aktiviert ist.

... konsistente ACL ist was anderes. Was Du meinst, ist lokaler Zugriffsschutz ...

Gruß
Wolfgang

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: koehlerbv am 28.07.06 - 14:50:26

... und die gab es bereits unter R5.

Bernhard

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: koehlerbv am 28.07.06 - 14:58:29

Nachtrag: Repliken von R6-DBs haben ohen explizite Anweisung wie in früheren Versionen natürlich keine konsistente ACL - das wäre unter bestimmten Umständen auch verheerend.

Bernhard

Titel: Re: Probleme beim Rücksichern von Mail-DB´en
Beitrag von: Peter S. am 31.07.06 - 13:36:42

Ok, dann eben "lokaler Zugriffsschutz".
Allerdings gab es denn unter R5 NICHT, sondern erst unter R6. Hier der Auszug aus der Technote dazu:


In Notes/Domino R5, if you open a database locally, and if the advanced ACL property "Maintain a consistent ACL across all replicas" is NOT used, you have the effective access of a Manager.  In 6.x, however, if you create a local replica of a database on the server, and you maintain a connection to the server, the local replica enforces the ACL settings of the replica on the server.
Steps to reproduce:
1.  Create a local database in R5.  The ACL will not be enforced, and the @userroles will not display any roles.

2.  Replicate that database to a Domino 6.x server and open it.

3.  Remove Manager access from yourself and make yourself Reader via the ACL.

4.  Attempt to compose a document; you cannot.

Based on the way it worked in Notes 5.x, you would expect that Local databases should not use the ACL and should have no security unless "Enforce a consistent Access Control List" is turned on (which it is not.)



Solution
This behavior was reported to Lotus software Quality Engineering but was found not to be a software problem; it was an intentional functionality change.

From Notes Help (6.x):
"Enforcing a consistent access control list"
If you replicate a database locally, the database ACL recognizes your access as it is known to the server.  This happens automatically for local replication, regardless of whether "Enforce a consistent access control list" is enabled."

The purpose of enforcing a consistent ACL in this manner is to ensure that other ACL properties such as roles work for local replicas. In R5 for example, roles in the local replica could not be used unless Enforce a Consistent ACL was enabled.

In order to be able to access the local database with full rights you must make a copy of the database, not a replica.