• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как правильно создать сервер новой организации ?

  • Автор темы Gir
  • Дата начала
Статус
Закрыто для дальнейших ответов.
G

Gir

Уважаемые Гуры Домино, что я делаю не так ?
В одном домене Домино у меня заведено несколько организаций - наши филиалы. Ряд филиальских пользователей обслуживает наш Административный сервер (domino/headoffice), а для одного из филиалов мы решили создать дополнительный сервак с именем domino/filial.
Теперь по-порядку что и как я делал:
1. Зарегистрировал организацию filial и получил ее сертификат - cert_filial.id
2. Создал администратора этого филиала - admin/filial
3. Создал кросс-сертификаты, пару headoffice - filial и filial - headoffice
4. Зарегистрировал с помощью сертификата cert_filial.id новый сервер - domino/filial и получил srv_filial.id
5. Насетапил новый сервак на железе, после чего тот запустился в режиме прослушки порта 8585
6. Утилитой удаленного администрирования подключаюсь к нему и начинаю его настраивать, как дополнительный сервер. После последнего шага нажимаю кнопку Setup и на 20% установки получаю ошибку - Your Address book does not containt any cross certificates capable of authenticating the server

Чтобы это значило и как это пофиксить ?

p.s. То что речь идет о серверном names.nsf это 100%, т.к. это сообщение появляется и при настройке сервера на сервере, а не с помощью утилиты Remote Server Setup.
 
30.05.2006
1 345
12
BIT
0
Уважаемые Гуры Домино, что я делаю не так ?
В одном домене Домино у меня заведено несколько организаций - наши филиалы....
Чё-т вы мудрите... Или в терминологии путаетесь

Один домен - целиком в одном дереве (организации. Компонента /O= в имени)! В одном дереве - несколько доменов - это нормально. Но не наоборот!
Или вы говорите об филиалах, как орг.единицах (/OUx=..)? Тогда наф кросс-сертификаты??
 
G

Gir

Чё-т вы мудрите... Или в терминологии путаетесь

Один домен - целиком в одном дереве (организации. Компонента /O= в имени)! В одном дереве - несколько доменов - это нормально. Но не наоборот!
Или вы говорите об филиалах, как орг.единицах (/OUx=..)? Тогда наф кросс-сертификаты??

На самом-то деле структура может быть разной - как несколько организаций в рамках одного домена, так и несколько доменов в рамках одной организации. Мы выбрали первый вариант:

CORP
/|\​
HeadOffice .... Filial .... FilialX

domino/HeadOffice .... domino/Filial .... domino/FilialN (Сервера)​
Vasya/HeadOffice .... Petya/Filial .... Ivan/FilialN (Пользователи)​
 
G

Gir

Проблему эту я вчера все-таки решил, но правда не понял почему так можно ! :)
В начале я пытался кросс-сертификаты запихнуть в шаблон pubnames.nsf, но это не помогло.
Тогда просто взял и тупо подложил names.nsf Административного сервака в папку notesdata филиальского и все чудно заработало (хотя и не знаю насколько это корректно) !
Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту.
 
30.05.2006
1 345
12
BIT
0
Проблему эту я вчера все-таки решил, но правда не понял почему так можно ! :)
Вы её не решили, вы мину подложили
В начале я пытался кросс-сертификаты запихнуть в шаблон pubnames.nsf, но это не помогло.
А почему оно должно было помочь? Для чего вообще нужны шаблоны баз, в курсе??
Тогда просто взял и тупо подложил names.nsf Административного сервака в папку notesdata филиальского и все чудно заработало (хотя и не знаю насколько это корректно) !
Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту.
"В инструкции к микроволновке вашей фирмы написано, что в ней нельзя греть куриные яица. Я положил в микроволновку куриные яица, они взорвались. Отремонтируйте мою микроволновку" - это из реального письма в гарантийный ремонт
 
C

collection

<!--QuoteBegin-Gir+10:11:2006, 09:28 -->
<span class="vbquote">(Gir @ 10:11:2006, 09:28 )</span><!--QuoteEBegin-->Задача решана, но все-таки хотелось бы получить логическое объяснение этому факту
[snapback]47625" rel="nofollow" target="_blank[/snapback]​
[/quote]
Чудес в мире, как мух в сортире...... :)
 
30.05.2006
1 345
12
BIT
0
На самом-то деле структура может быть разной - как несколько организаций в рамках одного домена, так и несколько доменов в рамках одной организации. Мы выбрали первый вариант:

CORP
/|\​
HeadOffice .... Filial .... FilialX

domino/HeadOffice .... domino/Filial .... domino/FilialN (Сервера)​
Vasya/HeadOffice .... Petya/Filial .... Ivan/FilialN (Пользователи)​
"Зла не хватает!" как моя мама говорит. Не.. Лечитесь сами
 
G

Gir

Данную проблему пофиксил, так что данный вопрос можно считать закрытым !
Долго об этом не решался написать потому, что ждал официального ответа из суппорта.
Вот цитаты из их ответов:
1. Попробуйте скопировать ваш names.nsf с основного сервера на дополнительный
сервер в data directory до запуска Setup.
2. Должно выйти исправление этой ошибки(дата не извесна), а это временный
обход проблемы.

Так, что это не бомба замедленного действия, как ответил один из "гуру", не объяснив почему. И если кто-то еще наступит на эти грабли может смело использовать данный метод решения.

Ну и не могу не ответить "гуру" Лотусовских доменов цитированием матчасти :) :
A Domino domain is a group of Domino servers that share the same Domino
Directory. As the control and administration center for Domino servers in a
domain, the Domino Directory contains, among other documents, a Server document
for each server and a Person document for each Notes user.
Planning for Domino domains

There are four basic scenarios for setting up Domino domains. The first
scenario, which many small- and medium-size companies use, involves creating
only one Domino domain and registering all servers and users in one Domino
Directory. This scenario is the most common and the easiest to manage.

The second scenario is common when a large company has multiple independent
business units. In this case, one organization spread across multiple domains
may be the best scenario. Then all servers and users are members of the same
organization, and each business unit administers its own Domino Directory.

A third scenario is common when multiple companies work closely together yet
want to retain individual corporate identities. Then one domain and multiple
organizations may work best.

Finally, the fourth scenario involves maintaining multiple domains and multiple
organizations. This scenario often occurs when one company acquires another.

Sometimes the decision to create multiple Domino domains is not based on
organizational structure at all. For example, you may want to create multiple
Domino domains if you have slow or unreliable network connections that prohibit
frequent replication of a single, large directory. Keep in mind that working
with multiple domains requires additional administrative work and requires you
to set up a system for managing them.

Domains can be used as a broad security measure. For example, you can grant or
deny a user access to servers and databases, based on the domain in which the
user is registered. Using an extended ACL is an alternative to creating multiple
domains, because you can use the extended ACL to specify different levels of
access to a single Domino Directory, based on organization name hierarchy.

See also
Hierarchical naming for servers and users
Planning directory services in a multiple-directory environment
Extended ACL
Guidepost for deploying Domino
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!