Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: theBastian am 06.10.08 - 08:22:49

Titel: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: theBastian am 06.10.08 - 08:22:49

Guten Morgen allerseits,

ich habe ein Problem mit meinen ACL-Gruppen.
Für jede Anwendung habe ich im Domino Directory eine Gruppe, in der dann meist die Gruppen der zugriffsberechtigten Abteilungen usw. sind.

Jetzt sollen einige Personen aus einer benachbarten Domain auf meine DB zugreifen. Das Directory dieser Domain ist über Directory Assistance eingebunden.

Leider löst mein Domino Server zwar die Berechtigungen auf, wenn einzelne User der Domain in meiner ACL-Gruppe stehen, nicht aber, wenn ich eine Gruppe auswähle.

Beim Eintrag für das DD der benachbarten Domain ist Group Authorization aktiviert.

Gibt es da irgendwelche Limite für ACL-Gruppen?

Danke Euch schonmal im voraus.
Sebastian

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: m3 am 06.10.08 - 08:27:18

Zitat

You can store groups used for database authorization in one directory in addition to the primary Domino Directory. This one additional directory can be a secondary Domino Directory, an Extended Directory Catalog, or a remote LDAP directory.

Das Adressbuch das Einzige für Group-Authorization?

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: theBastian am 06.10.08 - 08:32:48

Ja, es stehen nur mein Primary Directory und das der benachbarten Domain drin. Und nur bei dem ist Group Authorization aktiv, da es im Primary ja immer funktioniert, egal ob an- oder ausgeschaltet.

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: m3 am 06.10.08 - 08:38:43

Für Dein primäres DD hast Du aber hoffentlich keinen DA Eintrag, oder?

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: theBastian am 06.10.08 - 08:41:58

Doch. So wie ich das verstanden habe, brauchen das die Server, die nur ein Configuration Directory haben. Oder ist das nicht notwendig?

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: m3 am 06.10.08 - 08:52:28

Ahhh, der Server hat nur ein CD! Wann hättest Du uns diese relevante Info denn verraten? ;)

Damit ist es aber klar. Du hast das DD mit Gruppenauflösung in der DA, also kann im zweiten Adressbuch keine Gruppenauflösung mehr stattfionden.
Wie ich oben schon zitiert habe, Gruppenauflösung geht nur in EINEM der Adressbücher, die in der DA eingetragen sind.

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: theBastian am 06.10.08 - 09:10:44

Sorry, das mit dem CD muss mir irgendwie entfallen sein.  ;)

Kennst Du ev. einen Workaround für dieses Problem?

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: m3 am 06.10.08 - 09:11:50

Ja, das CD durch ein DD ersetzen und nur das weitere Adressbuch in der DA einbinden.

Alternativ dazu könntest Du Dir ev. auch mit einem Extended Directory Catalog helfen. Aber da müsste ich Dein Setup genauer kennen, damit ich weiß, ob das hilft.

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: theBastian am 06.10.08 - 09:19:38

Ich lese mir mal die Voraussetzungen für einen Extended Directory Catalog in der Hilfe durch. Mal sehen ...

Titel: Re: Auflösung von ACL-Gruppen über Directory Assistance geht nicht
Beitrag von: theBastian am 06.10.08 - 09:40:03

Na gut, nachdem ich die mir Infos dazu durchgelesen habe, werde ich wohl für die Übergangszeit eine Gruppe in meinen DD mit den Usern anlegen.

Zuviel Aufwand für eine Sache, die nur bis zur Migration genutzt wird.

Danke Dir trotzdem für Deine Mühe.