Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: cubetoon am 21.02.07 - 02:31:19

Titel: Nested Groups and Directory Assistance
Beitrag von: cubetoon am 21.02.07 - 02:31:19

Bin auf der Suche nach einer zweiten Meinung und/oder Bestaetigung meiner Vermutung.

Das Szenario:
SERVER A
- Domain A
      - Gruppe A
             - Benutzer A

SERVER B
- Domain B
       - Directory Assistance
              - nutzt Personen und Gruppen von Domain A names.nsf
       - Datanbank B
             - Gruppe B
                   - Gruppe A is Mitglied in Gruppe B

Gruppe B ist Editor in ACL von Datanbank B

Das Problem:
Benutzer A kann die Datanbank von Server B nicht oeffnen solange er seine Rechte ueber die Mitgliedschaft Gruppe B - Gruppe A - Benutzer A erhaelt. Erst wenn Gruppe A als Editor in der ACL von Datenbank eingetragen wird ist ein Zugriff moeglich.

Laut IBM Dokumentation (http://www-12.lotus.com/ldd/doc/domino_notes/7.0/help7_admin.nsf/f4b82fbb75e942a6852566ac0037f284/7885b456a71d013c8525706f0065c0cd?OpenDocument) verstehe ich, dass Gruppen, die lediglich in dem secondary directory existieren, mit Gruppen aus dem primary directory gemischt werden koennen. Offensichtlich scheint dies jedoch nicht zu funktionieren.

Server Version ist (noch immer *asche aufs haupt*) 6.5.0 - kann hier ein Zusammenhang bestehen? Gibt es noch eine andere Stelle an der man etwas falsch machen  kann? Das ist zumindest die letzte Idee, die ich diesbezueglich habe, kann es jedoch nicht bestaetigen.

Titel: Re: Nested Groups and Directory Assistance
Beitrag von: tschroeder am 21.02.07 - 09:11:54

Guten morgen,

ich habe eine ähnliche Situation und hier funktioniert es.

Meine Server sind allerdings 6.5.5er.

Du hast auch überprüft ob der DA richtig läuft? Repikation etc. funktioniert? Nach Gruppenänderung ist etwas Zeit vergangen und der User hat sich mal ab- und angemeldet?

Mehr fällt mir im Augenblick nicht ein  ;D

VG Thorsten

Titel: Re: Nested Groups and Directory Assistance
Beitrag von: hallo.dirk am 21.02.07 - 11:35:58

Ist das eine Web Application?

Titel: Re: Nested Groups and Directory Assistance
Beitrag von: cubetoon am 21.02.07 - 21:51:21

Im grossen und ganzen geht es um Passthru Access, wollte euch damit aber nicht zu sehr verwirren, da die gesamte Konstellation auch mit Datenbankrechten nachgestellt werden kann.
Replizierung funktioniert - entferne ich einen Benutzer aus der Gruppe A in Domain A verliert er nach einiger Zeit (Replizierung) seine Rechte und bekommt diese wiederum nach einiger Zeit wieder, wenn er der Gruppe wieder beitritt.

Ab und angemeldet haben wir uns, ebenso den Server restarted. Ohne erfolg.

However, haben den Workaround direkt den Gruppennamen (Gruppe A) aus dem Directory A in die ACL (das Serverdokument) einzutragen. Mit dem Update auf 7 - so wir vorher keinen anderen Grund finden - werde ich dann noch einmal in das Thema eintauchen .
Vielen Dank,
Christian