Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: bikerboy am 05.06.13 - 08:46:42

Titel: DA-DB immitieren
Beitrag von: bikerboy am 05.06.13 - 08:46:42

Hallo zusammen,

wir strukturieren gerade in der Firma viel um und sind auf folgendes Problem gestossen.

Wir bauen gerade eine Organisations-DB auf die Steuerung der WFs übernimmt. Nun soll Sie auch die Zugriffe steuern können. Ideales Beispiel sind bei uns die Azubis.

Sie wechseln alle drei Monate in eine andere Abteilung und brauchen unterschiedliche Zugriffe.

Nun müssten wir die Änderungen in den Orga-DB und im NAB ändern. Ideal wäre in meinen Augen aber die zentrale Pflege in einem "Topf". Dabei ist mir die Directory assistance eingefallen. Diese haben wir schon im Einsatz um Mailverteiler nicht im NAB zu haben. Nach kurzer Recherche in der Admin-Hilfe ergab, dass damit auch die Zugriffe darüber geregelt werden können.

Zitat

Die Verzeichnisverwaltung (Directory assistance) ist eine Funktion, die es Servern erlaubt, nach Informationen in einem Verzeichnis zu suchen, bei dem es sich nicht um das lokale primäre Domino-Verzeichnis (NAMES.NSF) handelt. Sie können die Verzeichnisverwaltung so konfigurieren, dass ein bestimmtes Verzeichnis für die folgenden Services verwendet wird:
Client-Authentifizierung
Suche nach Gruppen für die Datenbankauthentifizierung
IBM® Lotus® Notes®-Mailadressierung
Suche nach oder Weitergabe von LDAP-Services

Nun war meine Grundidee. Die Orga-DB in die DA einzutragen und der DB die Ansichten zu geben, damit die Namensauflösung funktioniert. Kommen wir also nun zu der Grundfrage. Welche Ansichten aus dem NAB muss ich nachbilden? Oder unterliege ich hier einem Denkfehler?

In grauer Erinnerung sind mir folgende Ansichten geblieben.

($People)
($Groups)
($VIMPeople)

Titel: Re: DA-DB immitieren
Beitrag von: m3 am 05.06.13 - 09:24:09

Aufpassen! Gruppen werden nur aus dem ersten Adressbuch in der DA beruecksichtigt. In allen weiteren Datenbanken, die Du via DA einbindest, koennen dann nur mehr User-Accounts stehen.

IIRC.

Titel: Re: DA-DB immitieren
Beitrag von: Pyewacket am 05.06.13 - 09:44:58

Das stimmt so nicht ganz. Gruppen im names.nsf werden generell berücksichtigt.
In der DA kann ich noch weitere Adressbücher eintragen aber nur ein einziges davon kann zusätzlich noch für die Gruppenauflösung verwendet werden.
Sind gleichnamige Gruppen in beiden Adressbüchern vorhanden zieht die Gruppe aus der names.nsf.
Verschachtelte Gruppen müssen alle aus dem selben Adressbuch sein, ansonsten werden sie nicht berüchsichtigt.
Bei einem unserer Kunden sind im Domänenadressbuch ausschliesslich die für den Systembetrieb notwendigen Gruppen enthalten, das zusätzliche Gruppenadressbuch (eine Replik über alle Domänen) enthält die von den Usern (über ein Tool ) gepflegten Gruppen.

Peter

Titel: Re: DA-DB immitieren
Beitrag von: bikerboy am 06.06.13 - 11:54:36

Nochmal zur Grundfage  zurück.

Kann ich eine andere DB also eine NAB im DA einrichten? Auf was muss ich achten?

Titel: Re: DA-DB immitieren
Beitrag von: Pyewacket am 06.06.13 - 12:24:19

Hi Robert,

wenn du eine zusätzliche Datenbank für Gruppen in die DA einträgst muss bei der Definition
die Option "Group Authorization" (wir verwenden das englische Template) auf Yes stehen.

Wenn ich dein Problem richtig verstehe definiert ihr in eurer Orga-DB sowas wie organisatorische Zugehörigkeiten.
Spricht irgendwas dagegen diese Zuordnung dann per periodischem Agent in das NAB zu exportieren?
Die Orga-Verantwortlichen können eintragen und der Admin hat seine Ruhe :-)

Gruss
 Peter