Das Notes Forum
Lotus Notes / Domino Sonstiges => Tools & Downloads => Thema gestartet von: klaussal am 12.09.08 - 10:42:55
-
http://www.notes-database.de/ (http://www.notes-database.de/)
-
Ich denke ein paar Infos zum Funktionsumfang spart vielen das Lesen auf der Homepage:
- Das wichtigste: FREEWARE
- Anlayse sämtlicher Datenbanken auf Auffälligkeiten in der ACL
- Erstellung eines druckbaren Revisionsberichts
- Benutzeranalyse (Analyse sämtlicher Namen u. Gruppen in den ACLs auf Existenz in Ihrem Dominoverzeichnis 'names.nsf')
- Rückschreibefunktionalität
- Anzeige von Datenbanken wo der -Default- User Rechte besitzt
- Anzeige von Datenbanken ohne Administrationsserver, bzw. falschem Administrationsserver mit der Möglichkeit diesen sofort anzupassen (z.B. bei Datenbanken die von extern kommen)
- Namensauflösung von Gruppen (somit hat man einen Überblick in welchen Datenbanken ein Benutzer effektiv Rechte besitzt)
- Anzeige wo der letzte Datenbank-Fixup schon lange her ist
- Löschung vom Replizierprotokoll, starten der Replikation und Anlegen von neuen Repliken aus der DB heraus
- Beliebige Veränderung von Datenbank-ACLs inkl. Protokollierung
- Prüfung von Benutzern/Gruppen auf ACL-Zugerhörigkeit in allen Datenbanken inkl. nachträgliche Anlage (z.B. für Admins)
- ...
-
Hallo,
ich habe eine neue Version (1.005) vom ACL-Viewer veröffentlicht. Der Quellcode wurde über www.openntf.org (http://www.openntf.org) freigegeben. Viel Spaß beim ausprobieren. Tipps und Anregungen zur Weiterentwicklung nehme ich gerne entgegen.
-
Besten Dank :love:
Mal sehen, ob ich das noch in meine Präsentation auf dem EC 2009 mit aufnehmen kann.
-
Hallo,
kannst du gerne tun. Ich könnte dir für die Präsentation eine stichwortartige Featureliste mit Funktionsbeschreibung zukommen lassen. Sag einfach kurz bescheid wenn du es haben möchtest.
-
Bescheid
-
Schicke ich dir an deine eMail-Adresse.
-
Neue Version (1.006) veröffentlicht. Es wurden ein paar Bugs behoben. Download unter www.openntf.org oder halt über www.notes-database.de
-
Neue Funktionen im ACL-Viewer in der Version 1.1
(1) Vollautomatik eingebunden. Ab dieser Version werden 3, bislang einzeln auszuführende Punkte zusammengefasst: Serveranalyse, Benutzeranalyse und Namenauflösung. Gleichzeitig wurde neben der manuellen Ausführung ein Agent entwickelt, der z.B. täglich oder 1x wöchentlich eine komplette Analyse in der Nacht ausführen kann, so dass man täglich mit aktuellen Daten arbeiten kann.
(2) Die Funktion "Fehlende Repliken suchen" analysiert ob evtl. Datenkbanken auf anderen Cluster-Servern fehlen, bzw. ob Repliken auf anderen Servern fehlen. Wird nur eine Replik-ID gefunden, dann wird diese Datenbank protokolliert und per Knopfdruck kann eine neue Replik erzeugt werden
(3) Die Ansicht "Erweitert"-"Letzte Änderung" wurde eingebunden, welche die Datenbankeigenschaft "LastModified" nach Datum anzeigt. So kann man z.B. Datenbanken aufstöbern, auf die seit x Monaten nicht mehr drauf zugegriffen wurde.
Download (siehe Beitrag zuvor) wie gehabt.
-
Neu: Erweiterte Benutzeranalyse findet alle Benutzer, bei denen im Firmenadressbuch die Option "Kennwort überprüfen" nicht gesetzt ist
Veränderung: zur besseren Übersichtlichkeit wurde die Ansicht "-Default- Eintrag" kategorisiert
Download wie gehabt.
-
Hallo,
die Version 2.0 wurde soeben veröffentlicht, natürlich gratis und mit geöffneter Gestaltung. Download wieder über www.openntf.org oder www.notes-database.de
Neu: Ansicht nach "DB-Name+Rechte" eingebunden. dort sieht man auf einem Blick welche Person welche Rechte und Rollen in einer Datenbank hat
Neu: Ansicht "Export\nach DB-Größe" eingebunden
Neu: Bislang wurden bei der Benutzeranalyse nur Personen und Gruppen ausgewertet. Jetzt werden auch verwaiste Server-, bzw. Servergruppeneinträge erfasst und dokumentiert
Neu: Im Falle eines Cluster-, bzw. Replikbetriebs von Servern, kann man nun im "Settings" Dialog (Navigation ganz oben) entscheiden ob man fehlende Repliken oder Abweichungen von der "Anzahl an Dokumenten" auf den Repliken überprüfen lassen möchte
Neu: Im System-Menü "Aktionen" gibt es nun die Funktion "Agenten aktivieren/deaktivieren". Melden Sie sich zuvor mit Ihrem Freigabe-User an um die Analyse im "Automatikmodus" zu aktivieren (bislang musste der Agent manuell im Designer aktiviert werden)
Neu: Der Revisionsbericht wurde kategorisiert nach "Jahr"-"Monat"-"Tag"
Neu: Falls der Cluster-, bzw. Replikbetrieb in den Settings aktiviert wurde, werden im Revisionsbericht ausführliche Informationen (inkl. Doc-Links) zu den Auffälligkeiten protokolliert
Neu: Unter "Erweitert"-"Datenbankkatalog" werden alle Datenbanken gezeigt die im Notes Datenbankkatalog aufgelistet werden
Neu: Im Serverdokument können Sie nun die Option "Erweiterte Analyse" aktivieren, die das entsprechende Adressbuch des Servers einer Sicherheitsanalyse unterzieht
Bugfix: Die Funktion 'ReplikID' hat einen Fehler gemeldet, wenn die Datenbank beim Scanvorgang nicht geöffnet werden konnte. Dieser Bug hatte aber keine Auswirkungen.
Neu: Sofern Sie im Serverdokument die "Erweiterte Analyse eingeschaltet haben, dann werden die von Ihnen ausgewählten Prüfungender Rubrik "Erweiterte Server Analyse" ausgeführt. Die Punkte der Rubirk 'Cluster-/Replikbetrieb' laufen an, wenn die normale Analyse im Serverdokument aktiviert wurde
-
Danke für das Tool. Habs kurz getestet.
Mir ist aufgefallen, daß die Suche nach angehängten ID-Dateien einfach nur Attachments sucht. D.h. sämtliche User mit angehängtem JPEG meldet der ACLViewer als ID Datei im Personendok.
-
Hi,
ist richtig. Hast du ne Idee wie ich nur die ID-Dateien rausfiltern kann?
-
Servus,
nein keine Ahnung, vielleicht haben die Entwickler ne Idee?
-
Der einfachste Weg geht doch naheliegend über die Attachment-Namen (bzw. deren Endung).
Bernhard
-
Servus Bernhard,
ich hab jetzt grad kein Personendokument mit ID da, aber ich meine mich zu erinnern, daß die IDs da keine Endung haben. Heissen die nicht alle UserID?
-
Der einfachste Weg geht doch naheliegend über die Attachment-Namen (bzw. deren Endung).
Bernhard
Die ID im Personendokument heißt immer UserID und keine Endung.
Axel
-
Naja, dann hat man das doch ;)
Bernhard
-
OK,
besten Dank. Dann bau ich das so ein.
-
ciao,
ich hätte hier einen kleinen feature request:
kann man eine option einbauen, die nur gruppen und personen einer zuvor ausgewählten OU analysiert? siehe Gruppen-\Personenstruktur bilden. z.b. nur aus /AT/Firma
die begründung ist nämlich jene. wir teilen uns das directory mit mehreren schwestergesellschaften über mehrere länder und wir würden bei den revisionsberichten nur unsere gruppen bzw. personen benötigen, sonst wird das eine ziemlich lange liste.
mfg
georg
p.s. danke für die spitzen db, hat mir schon einiges geholfen.
-
Ich bin gerade nochmal auf die Schnelle durch den Code gedüst und ich kann mich irren. Vielleicht habe ich auch ein Brett vor dem Kopf.
Ich habe alle Server in der DB konfiguriert
Aber wie stellt ihr den Agenten in der DB ein?
- Lasse ich den periodischen Agenten auf "Server1" laufen, dann führt der gestartete Agent auf diesem Server auch das Scanning auf allen anderen Servern durch. Das geht alles über die Leitung und ist enorm ressourcenfressend.
- Stelle ich den Agenten auf "*", dann meint jeder Server für alles verantwortlich zu sein und arbeitet alle eintragenen Server für sich ab. Das ist quasi der GAU und zwingt alles in die Knie.
Habt ihr einen Tipp?
Wäre es nicht sinnvoll, wenn der Server immer nur sich selbst scannt und die Infos der anderen Maschinen über die Replizierung bekommt? So mache ich das auch mit "Yet another ACL Manager".
Vielen Dank
-
Hallo Georg,
ich prüfe mal ob man das ressourcenschonend einbauen kann.
-
Hallo Herr.Vorragend,
ist korrekt. Der Server arbeitet alle auf ihm eingestellten Serverdokumente fleißig ab. In der Regel läuft der Agent nur auf einem Server. Ich stimme ihnen aber zu, dass es für Ihren Fall besser wäre wenn der Agent auf beliebigen Servern ausgeführt würde und jeder nur für sich selbst den Scan durchführt. Das baue ich mit ein.
Gruß
André
-
Das ist ja der absolute Wahnsinn. Ich wollte mich nur erkundigen und schon steht es auf der Feature-Liste.
Vielen Dank