Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: dheinrich am 04.09.08 - 08:12:42
-
Ich bin zu hol dafür.
Ich habe einen neuen Domino Server aufgesetzt. Es handelt sich um eine Testmaschine, als stand alone System in einer eigenen Domäne. Ich habe den neuen Server schon für meine Hauptdomäne gegenerzertifiziert (über den Admin Client, Konfiguration, Werkzeuge -> Gegenzertifizieren). Auf beiden Server steht die jeweils andere Domäne nun unter Zertifikate "Notes Gegenzertifikate".
Ich kann den Testserver aber nicht über meinen Admin Client ansprechen, es erscheint folgender Fehler: "Ihr öffentlicher Schlüssel wurde nicht im Domino Verzeichnis gefunden"
Wie soll ich denn den öffentlichen Schlüssel aus meiner ID in das names.nsf des Testservers bekommen?
-
Hi Daniel,
Wie soll ich denn den öffentlichen Schlüssel aus meiner ID in das names.nsf des Testservers bekommen?
in dem Du Dein Personendokument aus dem "Echt-Names" in das "Test-Names" kopierst, vielleicht?
Gruß
Erwin
-
Hast Du auch ein entsprechendes Domänendokument eingerichtet (benachbarte Domäne) ?
-
Hi Daniel,
Wie soll ich denn den öffentlichen Schlüssel aus meiner ID in das names.nsf des Testservers bekommen?
in dem Du Dein Personendokument aus dem "Echt-Names" in das "Test-Names" kopierst, vielleicht?
Gruß
Erwin
Das kann doch nicht die Lösung sein. Ohne Umwege läßt sich die names vom Testserver ja nicht öffnen. Aufgrund des fehlenden Schlüssels kann ich ja auch nicht rauf, geschweige denn ein Dokument von a nach b kopieren.
-
Besteht eine Querzulassung auf Domänenebene oder evtl. nur auf Serverebene ?
-
Hast Du auch ein entsprechendes Domänendokument eingerichtet (benachbarte Domäne) ?
Hab ich, hilft nur nichts. Ein Verbindungsdokument von Server A zu B hab ich auch.
-
Ist dort auch der Kalenderservername eingetragen ?
-
Besteht eine Querzulassung auf Domänenebene oder evtl. nur auf Serverebene ?
So schaut es auf dem Hauptserver aus:
-
Das kann doch nicht die Lösung sein. Ohne Umwege läßt sich die names vom Testserver ja nicht öffnen. Aufgrund des fehlenden Schlüssels kann ich ja auch nicht rauf, geschweige denn ein Dokument von a nach b kopieren.
Doch - das kann. Wenn Du was anderes findest - laß es mich wissen - und vergiß nicht, nach dem Kopieren die ACL entsprechend zu setzen, sonst gibt es Dich zwar im Testsystem, aber Du darfst nix ;)
Gruß
Erwin
-
Das kann doch nicht die Lösung sein. Ohne Umwege läßt sich die names vom Testserver ja nicht öffnen. Aufgrund des fehlenden Schlüssels kann ich ja auch nicht rauf, geschweige denn ein Dokument von a nach b kopieren.
Doch - das kann. Wenn Du was anderes findest - laß es mich wissen - und vergiß nicht, nach dem Kopieren die ACL entsprechend zu setzen, sonst gibt es Dich zwar im Testsystem, aber Du darfst nix ;)
Gruß
Erwin
Ich stehe schon als Admin mit Vollzugriff in der names des Testservers. Ist es wirklich so dämlich gestrickt, das ich mein Personendokument manuell reinkopieren muß? Es muß doch einen gescheiten Automatismus geben, um zwei Dominoserver aus unterschiedlichen Domänen den Zugriff aufeinander zu gewähren.
-
Also demnach ist die Domäne "Linie62" auf dem "Hauptserver" querzugelassen.
Wie sieht es denn auf dem Testserver aus, da willst Du ja zugreifen ?
-
Personendokument reinkopieren kann eigentlich nur Murks sein............
-
Also demnach ist die Domäne "Linie62" auf dem "Hauptserver" querzugelassen.
Wie sieht es denn auf dem Testserver aus, da willst Du ja zugreifen ?
Das selbe in grün, da steht meine Hauptdomäne drin. Der Zugriff scheint ja nur noch am öffentlichen Schlüssel zu hapern. Dieser steckt aber in meiner ID und es gibt keine Option, diesen in eine andere Domäne zu exportieren.
-
Ihr glaubt mir nicht, oder? Ihr könnt hin und her zertifizieren bis ihr schwarz werdet - erst wenn der entsprechende Eintrag (Server oder Person) in dem jeweiligen anderen Names erscheint und die entsprechenden Rechte bekommt klappt ein Zugriff.
Gruß
Erwin
-
hr glaubt mir nicht, oder? Ihr könnt hin und her zertifizieren bis ihr schwarz werdet - erst wenn der entsprechende Eintrag (Server oder Person) in dem jeweiligen anderen Names erscheint und die entsprechenden Rechte bekommt klappt ein Zugriff.
sorry, das ist aber blödsinn.
Die beiden Domänen müssen sich gegenseitig vertrauen. Wenn das eingerichtet ist und du ein Connection Dokument hast zum anderen Server kannst du mal versuchen zu tracen. Das sollte klappen, allerdings wirst du abgewiesen, da du noch nicht berechtigt bist den Server zu betreten geschweige denn ACLs zu ändern etc. Somit erstmal im Serverdokument dich eintragen und in eine entsprechende Gruppe auf dem names aufnehmen (Local Admins).
Dann klappt auch der Zugriff von dir aus.
Personendokumente müssen ganz sicher nicht kopiert werden.
-
@Erwin - Ein Kopieren eines Personendokumentes ist definitiv nicht nötig !
Wir haben des öfteren bereits Querzulassungen mit anderen Domänen durchgeführt und
wenn dies auf beiden Seiten eingerichtet ist sollte es auch mit dem Zugriff klappen.
Voraussetzung für den Zugriff ist natürlich eine entsprechende Berechtigung , wie BLIZZARD richtig ausführt.