Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Arno am 27.01.03 - 15:47:55
-
Hallo,
diesmal habe ich kein Problem,
sondern nur eine Frage
also ...
ich habe einen LDAP Server, (so weit so gut )
nun habe ich gelesen das ich ihn als
Verzeichnisserver einsetzen kann.
und nun meine frage
wozu kann man das gebrauchen ?
aus dem Hilfe text und dem netten buch
*lotus domino systemadminstration*
werde ich nicht so recht schlau
muss ich mir das so vorstellen das ich
usern dann bestimmt Verzeichnisse zum durchsuchen
zur Verfügung stellen kann
und ich die Verzeichnisse
in Abhängigkeit vom
Benutzername und Kennwort bringen kann ?
und wie sieht das in der Praxis aus
währe toll wenn mich da mal einer schlau machen könnte
mfg
Gont
-
Yoo,
Verzeichnisserver und Verzeichnisse (Dateisystem) bring bitte in diesem Zusammenhang nicht durcheinander!
Mit dem Verzeichnis ist in diesem Fall das Domino-Directory gemeint.
Mit LDAP kann man die z.B. die Notesuser einem Outlook-Client näherbringen. Der Charmante Vorteil ist, das sich ein LDAP-Verzeichnis so konfigurieren, das nur bestimmte Daten aus dem NAB angezeigt werden.
LDAP ist halt ein Internetprotokoll! Novell nennt sowas unter Netware z.B. eDirectory.
Möglich ist über einen Verzeichnisserver auch der Austausch von Public-Keys zur Verschlüsselung von Mails.
Ich hoffe das war erstmal genug für den Anfang. Wenn noch Fragen bestehen ... immer zu!
Gruss ...
Hoshee
-
Hallo,
nun wenn das so ist ......
dann frage ich mich nur warumm ich den Verzeichnis Katalog
ins LDAP einbinden kann.
Es sieht doch so aus das ich in diesem Verzeichnis katalog
Datenbanken hinterlegenkann auf die der user zugreifen kann.
( wie auch immer )
thema
Verzeichnisverwaltung für LDAP-Verzeichnisse
( wenn du durch ein unglücklichen zufall das buch ( sihe oben ) haben solltest S 615 )
mfg
ein immer noch rat-rastloser
gont ;-)
-
Yoo,
leider habe ich das Buch nicht (ich weiß: der Trend geht zum Zweitbuch, aber soweit bin ich noch nicht).
Im ernst ... Über den Directorycataloger kannst Du, wenn ich es richtig verstanden habe, mehrere Verzeichnisse verschiedener Server und Domänen in ein Verzeichnis zusammenbringen!
Gruss ...
Hoshee
-
hi ;D
na was soll ich mit steine werfen ....
spare ja auch noch an meinem zweiten buch ...
ne,
nun mal ernsthaft, :D
ok ich lasse es mal so stehen das ich mehrer verzeichnisse von verschiedenen server zusammenfassen kann ...
dafuer brauche ich aber kein ldap
das kann ich mit dem globalen verzeichniskatalog erreichen
aber ich admin (böööööser admin) ...
ich möche den aaaaarmen user ja nicht mit zuvielen dingen verwirren 8)
sowas schadet den leute nur ...
ich denke das nun hier ldap ins spiel kommt ( ist nur ne idee )
und dann muesste ich ueber ldap die *sichbaren* verzeichnisse angeben könne, so das ich mir von jedem server nur das fuer den user hole was er braucht
eine art user directory ( wunschdenken )
fuer was anderes ...
kann ich mir sowas nicht vorstellen,
( Verzeichniskatalog im Domino Directory Kaskadieren)
lasse mich aber gerne aufklären ;)
wo ich im endefekt hin will,
aber noch nicht weiss wie ich da hinkomme
am ldap server Anmelden,
der dann auch ganz nebenbei
die etsprechenden verzeichnisse auf den verschiedenen servern
freigibt für diesen user
das ist so das was mir vorschwebt ......
bin ich nun total falsch....
oder ... muss ich nur noch viel tiefer bohren ?
mfg
Gont
-
ok ich lasse es mal so stehen das ich mehrer verzeichnisse von verschiedenen server zusammenfassen kann ...
dafuer brauche ich aber kein ldap
das kann ich mit dem globalen verzeichniskatalog erreichen
Völlig richtig erkannt.
ich möche den aaaaarmen user ja nicht mit zuvielen dingen verwirren
sowas schadet den leute nur ...
ich denke das nun hier ldap ins spiel kommt ( ist nur ne idee )
und dann muesste ich ueber ldap die *sichbaren* verzeichnisse angeben könne, so das ich mir von jedem server nur das fuer den user hole was er braucht
eine art user directory ( wunschdenken )
Versteh' ich dich richtig? Deine User greifen direkt auf's Verzeichnis zu (nicht nur via Soundex). Du willst, dass sie dort nur Adressen, die für sie von Interesse sind vorfinden, um ihnen das Leben zu erleichtern.
Wenn das so ist (?): Warum kannst du das nicht (zumindest näherungsweise) mit der xACL erreichen?
-
hallo
xacl ... aha ..
mal abgesehen davon das ich nicht genau weiss was das ist ( ich kenne nur acl und ecl ..aber egal ich uebe ja noch .... ;-)
also kann ich mich dann an xacl anmelden ?
und kannd ann eine serveruebergreifende freigabe erreichen ?
denn das ist es doch was .. anscheinend mit ldap in verbindunge mit globalen verzeichniskatalog möglich sein soll ?
wenn das mit xacl geht ....wie ?
mfg
gont
-
also kann ich mich dann an xacl anmelden ?
und kannd ann eine serveruebergreifende freigabe erreichen ?
denn das ist es doch was .. anscheinend mit ldap in verbindunge mit globalen verzeichniskatalog möglich sein soll ?
Ich nehme an, das Ziel das du hier ansprichst ist ident mit jenem:
am ldap server Anmelden,
der dann auch ganz nebenbei
die etsprechenden verzeichnisse auf den verschiedenen servern
freigibt für diesen user
Wenn das so ist, ist es auch noch wichtig festzuhalten, was Hoshee so angesprochen hat:
Verzeichnisserver und Verzeichnisse (Dateisystem) bring bitte in diesem Zusammenhang nicht durcheinander!
Mit dem Verzeichnis ist in diesem Fall das Domino-Directory gemeint.
Zurück zu deinen Zielen:
Anmelden: Ich nehme an, du meinst die Authentifikation. Die läuft defaultmässig unter Notes automatisch (über den Abgleich der IDs). Ist man erfolgreich, merkt man gar nix davon, ausser das man auf eine DB eben zugreifen darf. Da gibt's eigentlich nix zu tun!?!
Verzeichnisse freigeben (im Sinne von Zugriff auf ADRESSBÜCHER!!): läuft defaultmässig ebenfalls automatisch (ACL, Serverdokument/Sicherheit/Zugriff auf Server,...)
ENTSPRECHENDE Verzeichnisse freigeben: Wenn man über eine gewisse Unschärfe der Ausdrucksweise hinwegsieht - ja, das geht mit der xACL
Auf verschiedenen Server bzw. serverübergreifend: Wozu brauchst du das? Wenn es um mehrere Adressbücher verschiedener Domänen gehen sollte, dann geht das mit der xACL nur für jedes Adressbuch extra. Und auch das nur unter bestimmten Bedingungen - z. B. ist Version 6 Voraussetzung, bei LN5 oder LN4.x gab's noch keine xACL.
-
Hallo,
es geht mir eigentlich um folgendes,
ich habe einen LDAP server ...so weit so gut
und habe darauf eine Verzeichnisverwaltung angelegt (da50.ntf)
in dieser Verzeichnisverwaltung
habe ich die zu Kaskadierenden
Adressbücher angegeben.
Nun steht aber in mienem oben erwähnten büchlein,
das man dort auch den
Verzeichnis Katalog hinterlegen kann
( durchsuchen kann )
also denke ich das man über den LDAP dienst
die Vetzeichnisse ( Verzeichnis Katalog )
durchsuchen kann * wenn ich auch noch nicht weiss wie *
* ne menge verzeichnisse ;D *
so weit so gut ,
dann habe ich gelesen das man einen
Domino LDAP Server zum Anmelden ( Server übergreifend )
benutzen kann ( Notes Anmeldung )
So und nun denke ich ( auch wenns heute weh tut ;) )
es wäre doch eine tolle idee LDAP so zu konfigurieren
das ich mich an einem Server anmelde,
der mir dann einen *verzeichniskatalog*
zur verfügung stellt der auf meine rechte abgestimmt ist ,
und wo mich dann nicht einmal intressieren muss auf welchem der server nun die datenbank liegt ( R4 / R 5 / R 6 * Hamburg Bremen Pusemukel )
Ich denke ich Bräuchte dann auch keine Querzulassung zu den Servern ( Egal welche Domäne ) denn das würde ja der LDAP Server für mich erledigen.
mfg
Gont
-
Yoo,
langsam wird es doch ein wenig wirr ;D
Ich versuch das jetzt mal zu ordnen, soweit ich mit dem ganzen klarkomme:
Du möchtest für alle Deine Domänen & Server ein gemeinsames Verzeichnis (bzw. Directory) erzeugen / anlegen, an dem sich alle User anmelden? (Hoffe das habe ich richtig verstanden) ???
1. Grundsätzlich ist hierfür KEIN LDAP nötig, es sei denn Du möchtest mit einem LDAP-Client (z.B. Outlook) zugreifen!!!
2. Querzulassungen, Verbungungsdokumente u.ä. brauchst Du trotzdem
3. Durch die Personendokumente wird auch nur auf die jeweilige Mailbox der User verwiesen. Andere Datenbanken findet man entweder im "Datenbank öffnen"-Dialog oder im Datenbankkatalog. Da hilft Dir auch LDAP nicht.
Fazit: Die Einrichtung eines Verzeichniskataloges hilft Dir nur bei der Administration, da Du alle Verzeichnis zentral auf einem Server hast. Und dem Anwender, da er nur einen Anmeldeserver hat!
Ich hoffe meine Ausführungen sind soweit korrekt. Sonst bitte Vetos von anderer Seite ;D
Gruss ...
Hoshee
-
Hallo Hoshee
mit dem wirr gebe ich dir schon mal recht.
zu 1 ,
Ja ich möchte auch mit nicht Notes produkten zugreifen können
zu 2 ,
Querzulassungen , Sicherlich müssen die Server Querzulassungen haben, aber was stört mich armer dau das , denn wenn ich auf dem server zugelassen bin dann soll der gefälligst den rest machen,
denn nicht notes produkte kennen sowas ja nicht ;-)
Verbindungsdokumente brauche ich unter notes eigentlich auch nicht
denn hier meine ueberlegung , ich habe das eine dokument zu meinem SERVER , der weiss wo die datenbanken liegen ( anhand seines Verzeichnis Katalogs ) und dann soll er mal sehen wie er sie rankart ...denn er hat ja seine Verbindungs dokomente seine Querzulassungen und sein gemeinsammes notes netzwerk...
ich glaube nun dämmert es mir
ich kann als admin einfach hingehen und die maildatenban auf einem andern server hinterlegen ,
ohne das der use da was von merkt , bei der nächsten anmeldung
geht der server in sein adressbuch und holt dort die datenbank raus, das amcht er nun zwar auch ( allerdings nur * lokal* auf dem Server ) aber dann kann er es auch Server Übergreifend tun
ich weiss nicht Ob der LDAP dienst dann dafuer verantwortlich ist
die weiterleitung zu managen ..und die lokalen einstellungen zu aktualisieren ......du merkst ich bin auch ... verwirrt ;D
aber ich denke wir sind auf dem richtiegen weg
und die Idee... gefällt mir immer mehr ...
wenn das so klappt wie ich mir das vorstelle,
kann sie so manche administrative arbeit erleichtern
( zumindes mir ) ;D ;D
mfg
Gont
-
Yoo,
der weiss wo die datenbanken liegen ( anhand seines Verzeichnis Katalogs
Nicht das wir uns hier falsch verstehen: Der Verzeichniskatalog enthält keine Zusammenstellung irgendwelcher Datenbanken sondern ist nur eine Zusammenfassung verschiedener "Adressbücher" also Verzeichnisse!
Datenbanken findest Du im Datenbankkatalog.
Vielleicht sollten wir mal anders herum anfangen. Was hast Du eigentlich vor? Mit was für "Clients" möchtest Du auf was zugreifen?
Evtl. kommen wir über diesen Weg besser voran 8)
Gruss ...
Hoshee
-
Sorry
ich meinte er hat in seinem
Verzeichniskatalog ja den Datenbank katalog Hinterlegt
im ideealfall den Globalen Datenbank Katalog.
und auf dem ist ja dann zu ersehen usermail.nsf server x
also muesse er wenn ich mich an ihm anmelde
mir meine datenbank zur verfügung stellen oder
mir den weg ebnen, weisen was auch immer
und das dann ja auch wenn ich mich mit eine
*psst* nun kommt ein böses wort ;D
Microsoft Produkt Anmelde
oder einem andern nicht Notes Produkt
mfg
Gont
-
Yoo,
nun wieder die Frage was Du eigentlich machen willst!
Einfach Webmail (Zugriff per Browser) ... dafür benötigst Du nur die Directory Assistance, domcfg und "Web Mail Redirect" von Iris.
Für andere Sachen musst Du dann doch LDAP scharfschalten ... aber nicht so aus der Hüfte. m.E. ist das Protokoll Sicherheitsrelevant. Besonders wenn auch noch anonymer Zugriff erlaubt sein soll!
Gruss ...
Hoshee
-
Hallo,
Es mag kaum zu glauben sein aber,
mir geht es nur darum was ich damit machen kann
Einen LDAP Server habe ich Eingerichtet
du kannst also per Outlock ueber ein entsprechendes Benutzerkonto nach adressen suchen.
Natuerlich auch per Notes.
das war die anforderung die ich hatte
( Anonym ist natuerlich nicht erlaubt )
ein kaskadiertes Adressbuch musste es bei der unmenge von adressen dann doch sein ( ca. 1200 ) die will ich ja nicht im Domino Directory haben, und vorallem nicht selber flegen.
Also mustte eine Verzeichnis Verwaltung her ( da50.ntf )
wie gesagt das funktioniert auch alles ,
nun habe ich in meinem *schlauen* :-(
Buch weiter gelesen, und dann etwas ueber
erweitete LDAP Funktionen gefunden
da ich das allerdings nicht wirklich
verstanden habe was da stand
( ich muss mir echt mal die englisch version zulegen )
habe ich hier die frage gestellt ( mehr oder weniger )
wozu man LDAP in verbindung mit einem
Datenbak Katalog nutzen kann .
weiter gelesen habe ich das LDAP als Single Sign-On Einsetzbar ist
und das dies in verbindunge mit einem im in der Verzeichnis Verwaltung Eingetragenen Verzeichnis Katalo ( Globaler Domänen Katalog ) Sinnvoll ist .
Für mich ist nun nicht wichtig wie ich es problematisch löse,
sonder mich interssirt was ich damit im einzelnen erreiche,
und wenn das so ist wie ich es mir vorstelle
dann erst werde ich mir ueberlegen wie ich es hinbekomme
und dann erst werde ich es als lösung einsetzen
wir sind zwar nur eine recht kleine notes bude,
müssen aber aufgrund verschiedenster anforderungen
unteschiiedlichst dominos am start haben ( von 4 - 6 .. )
und es wird drauf zugegriffen ueber
http, tcp/ip, pop3 ,smtp und und und ...
jedem tierchen sein plesierchen .....
wenn ich dann hier intern was *umstelle*
ist das immer ein akt nach draussen
wenn ich aber dann nur eine stelle habe
wo der user seine anfragen abgibt
dann ...denke ich ist es einfacher für mich
der sagt nur ich möchte datenbank öffnen
und der server rennt dann los und holt sie
von einem anderen server ( Globaler Katalog )
damit ist der user und querzulassungen
aus dem schneider ,
denn das macht dann ja alles der Single Sign-On LDAP Server
mit seinen Rechten , die datenbank selber kann natuerlich nur der user öffnen der entspechen in der acl vorkommt.
Oder liege ich damit so falsch
denn wenn ich als outlook kunde mich anmelde
weiss ich doch auch nicht in welchen verzeichnis
meine datenbank liegt das ist mir ja auch sowas von egal das muss der server machen ....also wenn er das lokal kann dann doch aich global .....
ich hoffe DU kannst mir noch folgen ..denn ich bin auf dem besten wege mich selber abzuhängen ???
mfg
gont
-
Yoo,
jetzt bekomme ich das ganze so langsam auf die Reihe wo Dein Ansatz liegt.
Grundsätzlich: Possible ist alles!!! ;D
Nun zum Grundgedanken und der Umsetzung. Wir haben bei uns ein ähnliches Projekt am start zusammen mit unserer Konzernmutter. Hier nennt sich das ganze dann Metadirectory. Vorweg: Das tolle Schlagwort "SingleSignOn" steht bei unserem Projekt als letzte Ausbaustufe ... wenn alles Vernünftig laufen soll.
Wir haben drei technische Ausbaustufen geplant:
1. Erreichbarkeit (Einfaches "Telefonbuch") mit Name, Anschrift, Telefonnummer, eMail und Standortinfos
2. Strukturinformationen bzgl. Netzwerk und Benutzernamen- und Rechten
3. PKI und eben SingleSignOn
Jetzt kommt das grosse Problem! Woher kommen die Daten? In welchem System werden die Daten ursächlich gepflegt?
D.H. Du musst Verbindungen schaffen zur Personalabrechnung (SAP HR oder Peoplesoft o.ä.), Netzwerkinformationen (Novell NDS o.ä.) und zur Telefonanlage.
Nur wenn die Daten aus diesen Anwendungen kommen sind sie verlässlich und sicher.
Nur wenn Du diese Anbindungen geschaffen hast, dann kannst Du Dir Gedanken machen was Du mit den Daten anfangen willst.
Und immer schön den Datenschutzbeauftragten fragen, ob Du das auch darfst ;D
Um es kurz zu machen ... was Du vor hast ist aus meiner Sicht ein Mammutprojekt!!!
Gruss ...
Hoshee
-
Tja, also mit "Mammutprojekt" muss ich Hoshee Recht geben. ;D
Macht mir aber komischerweise noch mehr Appetit, mich nun endlich auch mal mit LDAP auseinanderzusetzen. Doch nun zurück zum eigentlichen Thema (besser zu einem winzigen Teil desselben):
du kannst also per Outlock ueber ein entsprechendes Benutzerkonto nach adressen suchen.
Natuerlich auch per Notes.
das war die anforderung die ich hatte
Vielleicht hilft dir auch dieses Outlook-Add-Inn:
http://www.microsoft.com/office/ork/xp/journ/Outxpcon.htm (http://www.microsoft.com/office/ork/xp/journ/Outxpcon.htm)
Dazu gibt's in der aktuellen c't eine ganz kurze Notiz. O-Ton: "Dieses Add-In ist das erste von MS, dass es einem MS-Produkt ermöglicht auf einen Nicht-MS-Server zuzugreifen: Lotus Domino. Einstweilen funktioniert das nur für den Zugriff eines Outlook2002-Clients auf LN5..."
Der Zugriff von Outlook auf Domino via iNotes ist übrigens in viel mehr Varianten möglich. Z. B. auch von Outlook2000 auf ND6.
Ist das was für dich? Weiters: Eventuell reicht es ja auch für's erste, alle für Outlook-Clients relevanten DBen auf einen Server zu packen & so den Zugriff zu vereinfachen?
Ganz was anderes:
...bei der unmenge von adressen ... ( ca. 1200 ) die will ich ja nicht im Domino Directory haben, und vorallem nicht selber flegen...
Also 1.200 Adressen sind wahrscheinlich schneller in ein Domino Directory eingetippt als dein Mammutprojekt durchzuführen ist. Dass du die nicht selber pflegen willst, versteh ich sehr gut. Aber vielleicht findet sich auch da eine akzeptable Lösung? Z. B. Sekretärinnen ein txt-File nach Schema F tippen lassen & die neuen User dann eben via txt-File zulassen. Macht sehr wenig Arbeit & geht sehr schnell. Voraussgesetzt es gibt KEINE TIPPFEHLER. Aber gerade in dem Bereich dürfte dich eine Sekretärin locker ausstechen können ;D
-
Hallo,
nun da magst du recht haben ,
ich habe es nun glaube ich durchschaut ;-)
und das problem ist eigentlich nur *fg* die hardware
und dann natuerlich die rechte strucktur
was dein projekt angeht
ldap , annonym gesperrt ( am bessten verbindung ueber ssl )
damit hast du dein adressbuch und einen server den du zum
anmelden benutzen kannst . ( Sollte aber leistungsstark sein
denn er muss auch den Domänen katalog Verwalten
und das kostet ..)
das mit dem LDAP denke ich ist kein thema
wie die verwaltung danach aussieht
weiss ich nicht ob du eine exta
Gruppe auf den verschienen Servern anlegen musst
in der alle im, auf dem ldap server liegendem adressbuch ) eingetragene personen mitglied sind *uff*
aber das ist ja auch kein problem soweit
von der administrativen seite herr denke ich ist euer projekt
nicht ganz so schwer ....
wo es bei mir dann aussetzt ist der datenimport aus fremd systemen aber ...du machst das schon ;-)
was den schlüssel angeht ...... nun wird es komisch
wenn ihr sowas schon stemmt dann werdet ihr doch sicherlich eine eigene CA aufmachen und eure schlüssel selber generieren
macht von den kosten her bestimmt sinn ...
dann hoffe ich aber für auch das
sich bei den browser herstellern was getan hart
und das es mitlerweile einfacher ist
die zertifikate anzunehmen
so das ihr als zertifizierungsstelle
von allen browsern akzeptiert werdet ....
ist immer bunt und komisch
wenn du alle möglichen clients unterstützen sollst ...
was den datenschutz beauftragten anght
naja ....ganz unrecht hat er ja nicht damit
denk immer daran auser admins
gibt es ja auch noch normal sterbliche ;-)
und fuer die ist dann der datenschutzbeauftragte .. ;D
aber mal schertz bei seite
ich finde es gut das darauf geachtet wird,
nur finde ich das manche datenschützer nicht die daten schützen sondern sich zusehr darauf verlassen das
*konzere* das fuer sie schon richtig regeln TCPA
( Trusted Computing Platform Alliance )
wo ich viele datenschützer schon habe nicken sehen,
und erst als man ihnen mal ein wenig mehr erklärte
wurden sie *ein wenig* wach ...
aber was willst du erwarten ...
Ich sehe das ich mit dem theme nicht weiterkomme
dennoch hast du mir sehr geholfen
ich denke nun habe ich es begriffen
und weiss auch wozu ich es gebrauchen kann ....
mir geht es meist darumm
wenn das teil schon da ist und wir es für teures geld erworben dannn will ich was haben für meinen teuro ;D
wäre doch blöde wenn man nicht alles nutzt was einem hilfreich sein kann
in diesem sinne
noch mals danke @ll
mfg
Gont
-
Yoo @JoJo,
jetzt wieder die Frage: Was sind das für Adressen und wo werden sie gepflegt? Kontakte aus einem CRM-System, dann muss ein entsprechender Connector her, der die Daten halt automatisch aus dem CRM zieht. Oder sind es die eigene User. Dann sollten die Personaldaten im Personalabrechnungssystem zu finden sein. Also auch hier ein entsprechender Connektor der die Daten zieht.
Tja, sowas muss man sich überlegen, wenn man wie ich keine Sekretärin hat ;D
Gruss ...
Hoshee
-
hi,
nun es kommt immer auf die struktur an,
das pflegen der daten wuerde ich entweder uber den adin erledigen lassen ( natuerlich nur wenn ich es nicht bin )
oder aber un das ist warscheinlicher
eine arme sekräterin in der personal abteilung muss das nebenher auch noch machen ist ja nur ein einfaches names .
das rep du dann mit deinem server
als kaskadiertes adressbuch
somit hast du den ganzen
müll nicht in dem in dem n&a
des servers rumfligen
du hast dann auch nur eine stelle,
an der das adressbuch gepflegt wird
das kannst du sogar noch vereinfachen,
indem du dir zum anlegen und löschen von personen
ein oder zwei nette kleine agenten bastelst
nach der diviese user eingetragen
rechte automatisch verteilt
id erstellt maildatenbank
erstellt ...und so weiter ...
das kannst du dann alles in der datenbank mitlaufen lassen ;-)
im einzelnen kann ich natuerlich keine aussagen treffen denn
ich kenne die genauen umstände ja nicht wie was wer wo wann wie haben will
aber dennoch ...ich denke machbar
im uebrigen ....haben wir auch deshalp ein ldap
weil ich auch keine tipse habe
aber da ich das adressbuch nun auf dem server habe
sind die damen so nett *sfg* und pflegen es fuer mich
denn sie nutzen es ja auch *g*
meine diviese
nicht machen , sonder machen lassen
oder wie wilhelm schon sagte
der kluge mann hat längst kapiert man(n) arbeitet nicht man(n) deligiert ;-)
mfg
gont
-
Yoo @Gont,
das mit dem Datenaustausch ist aber der ganz besondere Trick an der Geschichte. Sowas läuft dann unter dem Stichwort "ZeroDayAdministration".
Folgender Ablauf:
Bei einer Neueinstellung wird der neue MA im Personalsystem eingerichtet. Dieses gibt die Personaldaten (Abteilung, Kostenstelle (immer wichtig)) an Notes. Notes kann nun automatisch einen User einrichten und anhand der mitgegebenen Abteilung entsprechende Rechte auf Datenbanken vergeben. Ebenso gibt Notes die Mail Adresse zurück. Dann kommt z.B. das Novellnetzwerk und richtet wiederum voll automatetisch einen User ein. Zum Schluss kommt noch die Telefonanlage. Die Telefonnummer wird an Notes zurückgegeben wo dann über ein Faxgateway Faxe empfangen werden können.
Und immer so weiter!!!!
Alle Admins können sich gepflegt zurücklegen und zuschauen wie User registriert und Postkörbe eingerichtet werden, nur weil einer in der Personalabrechnung ein neuer Stammsatz eingerichtet wurde. :o :o :o
Gruss ...
Hoshee
-
@Hoshee
Sicherlich ,
ich gebe dir recht es ist schon nett wenn alles automatisch läuft .
und das muss es ja im endefekt auch wenn es den ueberschaubaren rahmen überschreitet .
zum glück muss ich mich nicht mit sowas rum schlagen
dazu sind wir zu klein,
unsere stärke ist nicht das alles automatisch gemacht wird sondern individuelle anpassungen , und flexible lösungen .
denn wenn alles automatisch geht ,
dann ist es eh doch meist von specialisten
extra entworfen und gebaut worden.
und wenn dann eine abteilung zusammengefügt wird
bricht das systehm auseinander .... weil niemand von dem im sessel liegenden admins einen plan hat was da wo gemacht werden muss .....wie denn auch ....
dem ein oder anderen tue ich sicherlich damit nun unrecht,
und da will ich mich dann auch entschuldigen ;)
aber wenn ihr ehrlich seit ...kennt jeder so ein oder zwei beispiel dafür ;D ;D ;D
mfg
gont