Autor Thema: Serverkonfiguration  (Gelesen 2735 mal)

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Serverkonfiguration
« am: 30.10.02 - 07:54:57 »
Yoo,

wir planen für unsere DMZ einen PassThrough-Server (wird durch einen Consulter aufgesetzt und konfiguriert) den ich ich noch anderweitig einsetzen möchte  ;D
Das ganze soll auf RedHat 7.3 mit Domino R6 laufen. Folgende Aufgaben sind für den Server geplant und Herausforderungen zu bedenken (in loser Schüttung aufgeführt):

1. iNotes Web-Access mit den Schablonen der Version 5.0.11 (weil deutsch)
2. Single-Server-Login (domcfg)
2. CA-Instanz (Clientzertifikate)
3. Erstellung eines keyring-files für SSL
4. Eigene Web-Domäne
5. Directory-Assistance um Internetzertifikate in die Hauptdomäne zu bekommen
6. SMTP-Relay, Mailrouting und Replizierung (Aktionen sollen durch die Server der Hauptdomäne angestossen werden). Beispiel Mailrouting: "Push Wait" durch die Web-Domäne und dann Pull durch die Hauptdomäne)
7. Zugriff per Browser unterschiedlicher Benutzer auf unterschiedliche DBs

Lasst doch mal in einer Art Brainstorming eurer Kreativität freien Lauf und überlegt, was ich alles so "nebenbei" bedenken muss um das Projekt zu realisieren.

Gruss ...

Hoshee
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline notesangel

  • Aktives Mitglied
  • ***
  • Beiträge: 206
  • Geschlecht: Männlich
Re:Serverkonfiguration
« Antwort #1 am: 30.10.02 - 14:13:29 »
Wie steht es mit der Sicherheit des Systems?
Verschlüsselung der DB mit Server-IDs und Konsistenter ACL? Macht meiner Meinung nach Sinn.
Soll auf den System wirklich Euer Adressbuch vorhandensein? Oder wird es eine getrennte Domain mit Querzulassungen?
« Letzte Änderung: 30.10.02 - 15:39:04 von notesangel »
Gruß
Notesangel
__________

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re:Serverkonfiguration
« Antwort #2 am: 30.10.02 - 14:42:08 »
Yoo,

m.E. muss die names.nsf drauf sein. Problem ist, das der Server der Web-Domain als Administrationsserver eingetragen sein muss, um über den adminp die Zertifikate ins Personendokument eintragen zu können.

Gruss ...

Hoshee
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline notesangel

  • Aktives Mitglied
  • ***
  • Beiträge: 206
  • Geschlecht: Männlich
Re:Serverkonfiguration
« Antwort #3 am: 30.10.02 - 15:37:43 »
Kann ich so aus der Ferne auch nicht sagen, aber wie stellt Ihr Euch den zugriff auf die DA vor? Wollt Ihr des Transaction-Log mitlaufen lassen?
Wie steht es um die Internet-Passwort-Sicherheit (Länge , Sonderzeichen usw. ) die Vorgaben hierfür sollten ziehmlich hat sein.
Wenn LDAP zum Einsatz kommt, wer darf es benutzen, hier sollten vielleicht auch Sicherheitseinstellungen vorgenommen werden.
Gruß
Notesangel
__________

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re:Serverkonfiguration
« Antwort #4 am: 30.10.02 - 20:16:20 »
Yoo,

Internet-Passwort-Länge ist ein Ding das ich noch nicht auf dem Plan hatte!

Zugriff auf die DA (ich hoffe Du meinst Directory Assistance) nur nach Authentisierung und nur Lesezugriff. Änderung der Internetpassworte per Synchronisation mit der ID (d.h. aus dem sicheren Netz heraus (geht ja ab R6). Ich muss nur noch rausfinden, ob man das nachträglich für einen User ändern kann.

LDAP hatte ich nicht vor. Veröffentlichungen von Namen und eMail-Adressen wollte ich nicht ohne den Datenschutzbeauftragten machen. Und mit dem habe ich keine Lust mich auseinanderzusetzen  ;)

Gruss ...

Hoshee
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz