Problem: Replikation zwischen zwei Servern

[HarryB]

Ok, wenn Ihr das von der Konsole aus anstösst, funktionert es dann oder funktioniert es dann nicht?


Ich wollte nur sicher sein, dass es nicht aus dem Client heraus versucht wird, denn dann sind die Berechtigungen anders (da die User-ID und nicht die Server-ID benutzt wird).

Eigentlich dachte ich, dass bereits aus dem Eingansposting hervorgeht, dass es definitiv die Server ID ist, welche die Probleme verursacht. Darüber hinaus habe ich bereits mehrfach in Postings hier erwähnt: Client -> ok, Konsole -> zickt.

Viele Grüße
Harry

[Semeaphoros]

Eben genau das war nicht wirklich aus Deinen Ausführungen ersichtlich (genauso wie dann eben auch die weiteren Antworten etwas unscharf waren).

Was Du versuchen kannst, ist, den Server herunterzufahren, einen Client mit der Server-ID zu starten und dann versuchen, mit diesem Client zu replizieren. Das könnte zusätzliche Infos liefern.

[HarryB]

Hm, ich weiss nicht, ob das wirklich der Fall ist, dass dieses Vorgehen zusätzliche Infos liefert. Die Replikation mit der Server ID im Client kann gar nicht funktionieren, da die Gruppe "LocalDomainServers" eine reine Servergruppe ist. Da sollte der Zielserver den Zugriff auf die entsprechenden Dateien auf jeden Fall verweigern.

Viele Grüße
Harry

[Semeaphoros]

Dann würde ich mal versuchen, den Server explizit in der ACL einzutragen. Wenn das dann funktioniert, die Gruppe LocalDomainServers neu erstellen und den Server wieder aus der ACL rausnehmen

[HarryB]

Server explizit in der ACL eintragen -> geht
LocalDomainServers neu erstellt, Server aus ACL wieder ausgetragen -> geht nicht

Viele Grüße
Harry

[DigitDani]

Hallo Harry,

ich weiß nicht ob es einen Zusammenhang gibt, aber ich habe in meinem Projekt auch Replikationsprobleme, die auf einem Bug in 6.5.1 beruhen. Hierbei kann es vorkommen, dass der Server, der ja, bevor er repliziert, prüfen muss ob überhaupt entsprechende Rechte vorhanden sind, bereits am -Default- Eintrag scheitert (der natürlich so gut wie immer auf No Access steht).
Dieses Problem soll laut Lotus (zumindest in unserem Fall) in der Version 6.5.2 behoben sein. Für 6.5.1 gibt es einen Workaround:
Jeder Eintrag in der ACL der entsprechenden Datenbank (wirklich JEDER!), muss den Haken bei "Replicate or copy documents" erhalten. Und der Eintrag für "Anonymous" MUSS vorhanden sein und auch den Haken erhalten! Das gleiche natürlich auch in der jeweiligen Replik machen.
Bei uns bringt es nichts, den Server explizit in die ACL einzutragen.

Das damit Sicherheitseinschränkungen verbunden sind ist klar, schließlich will man ja nicht jedem Eintrag in der ACL die Replikation gestatten. Ebenso muss man, um überhaupt den Haken setzen zu können, mindestens das Recht "Read public documents" vergeben.

Zum Test könntest Du es aber mal ausprobieren. Evtl. hast Du den gleichen Bug.

cu

Daniel

[HarryB]

Hallo Daniel,

vielen Dank für den Hinweis. Bei mindestens einer Datenbank (names.nsf) sind die Voraussetzungen, wie du sie beschreibst, vorhanden. Die Replikation klappt trotzdem nicht.

Auf beiden teilnehmenden Servern läuft Domino 6.5.2.

Viele Grüße
Harry

[DigitDani]

Hi Harry,

Ok... dachte nur, weil in Deinem ersten Posting steht, dass ein Server noch 6.5.1 ist.
Dann ist da unter 6.5.2 wohl immer noch der Wurm drin.

P.S.:
Ihr gestattet tatsächlich standardmäßig den Einträgen "Anonymous" und "-Default-" auf der names.nsf, Public documents zu lesen und auch zu replizieren?

[HarryB]

Hi Harry,

Ok... dachte nur, weil in Deinem ersten Posting steht, dass ein Server noch 6.5.1 ist.
Dann ist da unter 6.5.2 wohl immer noch der Wurm drin.

P.S.:
Ihr gestattet tatsächlich standardmäßig den Einträgen "Anonymous" und "-Default-" auf der names.nsf, Public documents zu lesen und auch zu replizieren?

Oh, sorry, der Server wurde inzwischen auf 6.5.2 gebracht.

Anonymous darf nichts außer diesem Haken bei replizieren. -Default- steht derzeit noch auf Autor (muss aber mal geändert werden). Maximum Internet Zugriff ist Leser.

Viele Grüße
Harry