Enforce A Consistent Access Control List Across All Replicas Of This D

Тема в разделе "Lotus - Администрирование", создана пользователем seoman2, 10 дек 2012.

  1. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Для чего нужна галочка в АЦЛ - Enforce a consistent access control list across all replicas of this database?

    Эта галочка, чтобы я не смог добавить себя в ацл, еслиу меня реплика? если добавил, то больше не получу реплику?
     
  2. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    А хэлп и поиск по форуму уже не помогают?
     
  3. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    конечно же нет, у тебя же еще есть FULL ACCESS

    смысл этой галочки в том, чтобы на всех репликах была единая ACL - пойми админы тоже ленивые люди ;)
     
  4. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Ну то что смысл этой галочки - "Установить согласованный список ацл для всех реплик" я знаю.
    В хелпе пишется о том, что при этой галочке пользователь с уровнем доступа ридер не сможет редактировать доки в локальной реплике.

    Но что меня интересует - АЦЛ можно менять только на главной реплике, видимо у административного сервака.
    Если изменить АЦЛ у другого сервака, то репликация не будет работать.

    А у нас тут проблема, как я понял плучаем реплики от одной конторы, в ацл указан их админ сервер и стоит галочка "Enforce a consistent".
    Мы АЦЛ не трогаем, к нам поступает реглярно реплика.
    А уже от нас на нашу сеть на дочерние реплики от нашей реплики репликация сбивается через время.
     
  5. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    это не так, так что эту проблему сюда не притяните
     
  6. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Ситуация такая:
    С сервера1 (админ сервер с контролем ацл) на сервер2 репликация идет, тип - Pull Push.
    С сервера2 на сервер3 - репликация не проходит, ошибка "Access control is set in to not allow replication from". тип - Pull Push.
    В ацл по дефаулту - ридер.

    Обязательно ли для репликации дать права принимающему серверу - Manager? По идее - ридера хватит.

    Вот тут логирую эксперименты, объяснить их пока не могу. И где копать - тоже не понимаю.
     
  7. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Каким образом сервер будет обрабатывать документы на себе самом, например агентами?
    "По идее" тут не катит. Если установлена галка "Enforce a-a-a...", то все д.б. Manager'ами (для этого и есть группы LocalDomainServers и OtherDomainServers). Если не установлена и репликация ACL отключена, тогда можно уже мутить с ридерами.
     
  8. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Наш сервер2 в базе, которую получаем с админ. сервера1 - имеет права ридер. Репликация идет.
    Стоит галка Enforce.

    Пробую на сервер3 с сервера2 сделать реплику - не идет.
    Как это можно объяснить не понимаю.
    ПОчему с сервера1 на сервер2 идет репликация, а с сервера2 на сервер3 - нет.
     
  9. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    seoman2
    На сервере3 в установках репликации стоит галка "Access control list"?

    У сервера2 какой доступ? В такой схеме у сервера2 по любому д.б. Manager.

    [offtop]Если сервер1 раздаёт сам, то при большом количестве серверов типа сервер2 на 1-й будет большая нагрузка. По моему, лучше, если сервер2 и т.д. будут запрашивать репликацию.[/offtop]
     
  10. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    > На сервере3 в установках репликации стоит галка "Access control list"?
    Да, стоит.

    > У сервера2 какой доступ?
    В ацл есть записи
    дефаулт, LocalDomainAdmins, LocalDomainServers, OtherDomainServers - все с правами Reader
    сервер 1 - Manager

    сервер2 скорее всего в группе серверов с правами Reader
    сервер3 - не указан.
     
  11. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Если сервер2 с правами Reader, то он, естественно, не может сделать Push, т.к. может только читать.
     
  12. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Так мне надо только вытянуть данные (пул) сервром3 с сервера2

    В общем при пуле с сервера 2 на сервер 3
    сервер2 - менеджер
    сервер3 - ридер?
     
  13. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Смотрите. Как сервер3 вообще сможет работать с данными базы? Ну прочитал он, - прекрасно, а как он их записать к себе в базу сможет?
    Кроме того, права не назначаются "чисто на репликацию". Даже с собственными данными сервер не сможет работать, - основная часть агентов в базе не сможет работать, т.к. права на изменение (сохранение) у сервера нет.
    Я ж говорю, у всех серверов д.б. права, как минимум Editor'а, а лучше Manager'а. А 'реплицировать или не реплицировать документы' можно регулировать направлением репликации, READERS-полями в доках, селективной репликацией.
     
  14. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    В итоге попросил дать права серверу 2 (который тянет данные с сервера 1) - менеджер.
    Репликация сервер2 сервер 3 - заработала.
     
  15. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Еще вопрос.
    Если у сервера1 права менеджера, у сервера 2 - ридер.
    Сервер2 тянетс сервера 1 доки.
    Репликация успешная.
    Как сервер 2 записывает новые доки в свою базу, если он ридер?
     
  16. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    нифига ты не разобрался

    нужно понимать разницу между инициатором и обрабатывающим

    сервер №2 - ридер, значит он видит какие-то доки, значит только ИХ он может реплицировать

    и репликация это не создание документов, это его получение, права "ридер" в данном случае позволяет их получить а не "создать"

    а вот агент запущенный на №2 из-за прав ридер ничего сделать не сможет - потому как прав на создание/изменение у него нет
     
  17. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    При таком объяснении вряд ли лучше разберёшься, только запутаешься.
     
  18. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    предложи лучше :)
     
  19. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Я кладу в копилку монету - я менеджер по отношению к ней. При этом копилка в меня ничего засунуть не может - у нее доступ только на чтение (получение) монет.
     
Загрузка...
Похожие Темы - Enforce Consistent Access
  1. lmike
    Ответов:
    11
    Просмотров:
    3.900

Поделиться этой страницей