Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: CLI_Andreas_Schmidt am 31.08.06 - 11:38:37
-
Hi @Adm,
da ich folgendes nicht all zu oft mache, habe ich ein Frage zum Thema Replikation.
1. Server 1 in Domäne A
2. Server 2 in Domäne B
Beide Server sind quer-zugelassen.
3. Eine DB auf Server 1. --> In den Dokumenten werden Leserfelder mitgeführt.
4. Jetzt soll eine Replik auf Server 2 gelegt werden und der Server 2 soll nur das holen (oder bekommen) was er auch sehen kann.
Meine Frage ist jetzt. Was kann ein fremder Server grundsätzlich sehen ? Alle Dokumente --> weil er einfach Server ist ? oder wird der Server wie ein User behandelt und muss dann in die Lesergruppe.
Das Leserrecht wird über eine Gruppe im names.nsf realisiert.
Da ich hier doch etwas eingerostet bin (macht man ja nicht jeden Tag), könnte ich mal einen Tip gebrauchen.
DANKE im Voraus.
ASC
-
Hallo Andreas,
der Server 2 egal ob in der eigenen Domain, oder einer anderen, er muss in den Leserfeldern drin stehen sonst ist nichts mit Inhalte replizieren.
-
Hi Ullrich : )
So einfach also. Klasse.
DANKE DIR.
-
Hi Ullrich,
jetzt habe ich das live mal ausprobiert. Was habe ich gemacht.
1. Auf Server 1 in Domäne 1 habe ich einen Replikrumpf auf Server 2 in Domäne 2 angelegt.
2. Danach auf die Serverkonsole von Server 2 gewechselt und den Befehl "pull Server1 Datenbank.nsf " eingegeben.
3. Resultat war, dass alle Dokumente repliziert wurden.
Der Server 2 stand jetzt in der Lesergruppe drin.
Warum ignoriert der Server2 die Leserfelder ? Liegt hier ein Bug vor oder mach ich hier etwas falsch ?
Gruss
ASC
-
Hi,
bist du sicher, das der Server2 in keinem Leserfeld drin steht?
Prüfe einmal einfach mit der ServerID2 den Zugriff auf die DB.
-
Der Server 2 stand jetzt in der Lesergruppe drin.
Ja dann "sieht" er doch auch alle Docs.
-
Zu. Ullrich.
Habe die verwendeten Gruppen geprüft. So sieht jetzt eine Maske aus:
AdminGruppe - Leserfeld --> geprüft
EntwicklerGruppe - Leserfeld --> geprüft
Projektgruppe - Leserfeld --> geprüft
Ausland - Leserfeld --> Hier steht jetzt die Auslandsgruppe mit dem Servernamen der Domäne 2 drin.
Wenn ich eine Auslands-Userid verwende und replizieren, dann werden von den 1500 Dokumenten auch nur 500 Dokumente repliziert (Beweis, dass die Leserfelder soweit funktionieren). Sobald der Server 2 aus Domäne 2 die Replikation durchführt, dann ignoriert der einfach alles und repliziert die ganze Nummer.
Eine andere Frage stellt sich mir noch. Gesetz den Fall, die Geschichte würde jetzt laufen. Was passiert wenn der Server 1 aus Domäne1 ein push zu Server 2 in Domäne 2 macht ? Schiebt der Server dann alles rüber ?
Interessanter Weise (habe ich eben geprüft) wird der Server 1 auch in keinem Leserfeld aufgeführt.
-
Vielleicht ist das die Erklärung:
Alle Benutzer mit Editorzugriff (oder höher) auf die Datenbank können ein Dokument lesen und bearbeiten, wenn eine der folgenden Bedingungen gegeben ist:
Sie sind in der Lesezugriffsliste oder im Leserfeld der Maske aufgeführt.
In der Maske sind weder Einschränkungen in der Lesezugriffsliste noch im Leserfeld enthalten.
-
Mit der Leserzugriffsliste (Maskenzugriffsliste) habe ich bisher noch nie arbeiten müssen, da die Leserfelder immer gut funktioniert haben.
Mal angenommen, ich sperre den Server 2 in der Maskenzugriffsliste als Leser, könnte der Server dennoch die Dokumente sehen, indem er als Leser aufgeführt ist ?
-
Ja. Ich denke schon, da er ja in einem Leserfeld drin ist.
-
Hi Andreas,
die Maskenleserzugriffseinstellung bewirkt das es ein Feld mit dem Namen $Readers in den Dokumenten erstellt wird, und die angewählten Einträge dort drin stehen.
Wenn ich das bei einer Testumgebung hier bei mir machen, dann habe ich nur Zugriff auf die Dokumente, auf die der Server Leseberechtigung hat.
Wie schon gesagt hast du einmal der ServerID am Client benutzt?
Stelle einmal konsistente ACL ein!