Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: tobirobi am 11.02.11 - 11:10:47
-
Hallo Zusammen,
ich hab mal eine Frage, ob Ihr schon mal folgende Konstellation zum Funktionieren gebracht habt.
Wir habenin unserer DMZ eine Traveler Server stehen in einer eigenen Notesdomäne, Dieser greift dann auf die Interne Domäne auf die Maildatenbanken zu. Soweit auch alles I.O. funktioniert alles seit Monaten.
Jetzt hab ich gelesen, dass man die ID-Vault auch für Traveler einsetzen kann, dann muss der User nicht mehr die ID in sein Mailfile importieren und das Kennwort wird abgeglichen.
Die ID des users landet auch in der Vault und das Kennwort zwischen Notes Client und Vault wird auch gleich gehalten.
Wenn der User eine verschlüsselte Mail auf dem iPhone öffnen will, ist seit Einrichtung der Vault aber der Companion Link nicht mehr in der Mail.
Gucke ich über iNotes in das Mailfile, sehe ich, dass die ID des Users erfolgreich von der Vault ins Mailfile importiert wurde und in iNotes auch genutzt werden kann. Nur im Traveler verhält der sich so komisch. Einerseits erkennt er, dass die ID von der Vault ins Mailfile importiert werden muss, macht es auch, aber andererseits kann man die Mail nicht mehr entschlüsseln.
Habt Ihr das schon mal ausprobiert? Hat jemand vielleicht noch einen Tipp?
Viele Grüße
Tobi
-
Ich häng mich hier mal dreist mit dran. Wäre auch eine Interessante Lösung bei uns. Jemand Erfahrungen?
-
Ich hab dazu einen Request bei IBM eröffnet.
Die sind jetzt auf der Suche. Sieht nach einem Bug aus.
Das mal so als Zwischenstand
Tobi
-
Nein, funktioniert nicht. Kein Bug.
Hab heute mit ein paar IBMern gesprochen und angeregt in der Doku auf das Problem hinzuweisen.
Dein Traveler ist in einer anderen Domäne, du kannst die ID damit weder holen, noch entschlüsseln.
-
Hi,
das kann ich so aber nicht ganz nachvollziehen.
Bei meinen Test kam folgendes raus:
1. bei ein User der noch keine ID in seinem Mailfile hatte, wurde nach der ersten Benutzung von Traveler die ID ins Mailfile "geschoben".
2. Bei einem User, der vor Erstellung der ID-Vault eine ID im Mailfile hat, wird diese auch über die Traveler HomePage angezeigt aber das Endgerät kann trotzdem nicht drauf zugreifen.
So schlüssig ist das aus meiner Sicht nicht und läßt sich auch nicht so einfach mit 2 getrennten Domänen erklären.
Tobi
-
Ok. Ich glaube nicht, dass es geht. Wenn er sich die ID zieht, duerfte er sie nicht entschluesseln koennen.
Ich hab die letzten 4 Wochen mit ner Menge Admins drueber gesprochen und es kriegt keiner hin.
Was sagt denn te traveler show User?
Da sollte doch stehen, ob er Zugriff hat.
-
Hi,
auch bei tell traveler show user steht das die ID da ist und genutzt werden kann.
Interessant ist dabei ja, dass selbst bei Usern, die bereits eine ID im Mailfile hatten und erfolgreich Mails entschlüsseln konnten (über Traveler und iNotes), mit Aktivierung der Vault eine Nutzung der ID bei Traveler nicht mehr möglich ist.
Tobi
-
Hallo zusammen,
also bei mir funktioniert es jetzt.
Domäne A mit Mailfiles und iDVault und Domäne B mit Travelerserver in der DMZ.
Die große Preisfrage ist, was hab ich gemacht. Ich kann es gar nicht genau beschreiben, ich hatte auf dem 8.5.2er Server die 8.5.3 Codedrop 3 installiert und musste dann feststellen, dass die nicht zusammen laufen. habe dann den 8.5.3er Traveler wieder deinstalliert und die 8.5.2 FP1 installiert und siehe da es funktioniert.
Möglicherweise reicht also einfach eine halbwegs saubere Neuinstallation um Traveler mit iDVault zum Laufen zu bringen.
Grüße
Tobi