Добрый день всем. возник вопрос в работе lotus domino. Постоянно появляется предупреждение что индексы не найдены, при регистрации пользователей или их переименовании. Я постил это проблему раньше, но к сожалению советы не помогли. Тех поддержка сказала написать сюда))) По их мнению проблема заключается в что, serd.id есть, но нет корневого сертификата в адресной книге домена. подскажите как быть. а то рекавери ай ди не работает из за этого, и пользователи криво регистрируются.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
В админе, на закладке Configuration, в разделе Security / Certificates / Certificates , в категории Notes Certifiers должен быть документ-сертификат организации.
Есть такой?
Есть такой?
А еще уточнить забыл, должны быть и те сертификаты, которые учавствуют в сертификации пользователя. Т.е. сертификаты всех OU, куда входит пользователь.
У меня подобная ситуация возникала после установки сервера, по неизвестной причине, не было сертификата организации в книжке, приходилось его вручную создавать.
Как вариант, если ничего другого не подскажут. Предварительно сохранив резервную копию книжки, попробовать выполнить компакт и убить все индексы видов. Если и это не поможет, можно попробовать пересоздать сертификатор в книжке по данным из cert.id
У меня подобная ситуация возникала после установки сервера, по неизвестной причине, не было сертификата организации в книжке, приходилось его вручную создавать.
Как вариант, если ничего другого не подскажут. Предварительно сохранив резервную копию книжки, попробовать выполнить компакт и убить все индексы видов. Если и это не поможет, можно попробовать пересоздать сертификатор в книжке по данным из cert.id
Добавлено:
А каким образом убить все индексы видов? какой командой? и как пересоздать сертификатор в книжке по данным из cert.id? большое спасибо за совет, не давно лотус администрирую. Из сертфикатов у меня только Интернет сертификаты, и организации сертификат.
А каким образом убить все индексы видов? какой командой? и как пересоздать сертификатор в книжке по данным из cert.id? большое спасибо за совет, не давно лотус администрирую. Из сертфикатов у меня только Интернет сертификаты, и организации сертификат.
loading89
сервер продуктивный или тестовый? =)
Если продуктивный и не горит, то подожди немного, может кто-то чего-то более толковое посоветует. Если тестовый или советов не дождешься...
Есть две программы, которые позволяют выполнить некоторые проверки и служебные операции с БД.
1) compact - позволяет сжать БД посредством удаления неиспользуемого места, позволяет удалять индексы видов и некоторые другие операции;
2) fixup - позволяет исправить некоторые ошибки в структуре БД.
Смотри справку админа для более подробного описания.
Чтобы удалить все индексы видов из БД следует выполнить команду compact с параметрами -D <database.nsf>.
-D - удаляет все индексы видов, <database.nsf> - указывает полный либо относительный путь к БД. Относительный путь - путь к БД после папки Data, т.е. если БД лежит прямо в папке Data, то указывается лишь имя файла БД.
Чтобы запустить команду из консоли сервера, следует использовать синтаксис load compact -D database.nsf. Чтобы запустить команду из ОС, следует знать имя бинарника, на винде compact = ncompact.exe
Если на диске имеется место, а также для исправления некоторых ошибок, часто используется сжатие методом копирования (copy style compact) - compact -c ...
Т.о., чтобы выпонить сжатие АК, синтаксис будет: load compact -c -D names.nsf
Я только не уверен даст ли сервер сжать АК методом копирования во время работы сервера =) Но просто удалить индексы видов должно получиться. В принципе, эта операция безобидна, но увеличивает время следующего первого обращения к виду, т.к. будет создан индекс вида заново.
Чтобы пересоздать документ-сертификатор в АК, следует создать документ - Add Certifier и заполнить его правильными данными сертификата - название организации и публичный ключ сертификата.
Certifier name: /Orgname/CountryCode
Issued by: /Orgname/CountryCode (или другое соответствующее иерархическое имя)
Публичный ключ можно достать с помощью админа на закладке Configuration, справа Tools / Certification / ID Properties , выбрать необходимый файл сертификатора (cert.id), на закладке Your Identity / Your Certificates , кнопка Other Actions , меню Mail, Copy Cert, в диалоге нажать Copy Certificate - в буфере окажется публичный ключ сертификата.
Вот этот ключ нужно будет вставить в документ-сертификатора в АК.
В общем-то процедура не сложная, но поможет ли? Ты же говоришь, что соответствующий документ есть.
Можешь проверить совпадает ли публичный ключ сертификата в файле и в АК.
И еще глянь "Certifier name" в документе, что сейчас на сервере есть, есть ли там слеш впереди? Иначе сертификат будет восприниматься не как на организацию, а как на отдельное имя. Это проверяется полем "Issued to", если сертификатор на организацию будет запись типа O=Orgname/C=CountryCode, если на подразделение - OU=UnitName/O=Orgname/C=CountryCode. Если запись выглядит как CN=UnitName/O=Orgname/C=CountryCode - значит "Certifier name" записано неверно.
сервер продуктивный или тестовый? =)
Если продуктивный и не горит, то подожди немного, может кто-то чего-то более толковое посоветует. Если тестовый или советов не дождешься...
Есть две программы, которые позволяют выполнить некоторые проверки и служебные операции с БД.
1) compact - позволяет сжать БД посредством удаления неиспользуемого места, позволяет удалять индексы видов и некоторые другие операции;
2) fixup - позволяет исправить некоторые ошибки в структуре БД.
Смотри справку админа для более подробного описания.
Чтобы удалить все индексы видов из БД следует выполнить команду compact с параметрами -D <database.nsf>.
-D - удаляет все индексы видов, <database.nsf> - указывает полный либо относительный путь к БД. Относительный путь - путь к БД после папки Data, т.е. если БД лежит прямо в папке Data, то указывается лишь имя файла БД.
Чтобы запустить команду из консоли сервера, следует использовать синтаксис load compact -D database.nsf. Чтобы запустить команду из ОС, следует знать имя бинарника, на винде compact = ncompact.exe
Если на диске имеется место, а также для исправления некоторых ошибок, часто используется сжатие методом копирования (copy style compact) - compact -c ...
Т.о., чтобы выпонить сжатие АК, синтаксис будет: load compact -c -D names.nsf
Я только не уверен даст ли сервер сжать АК методом копирования во время работы сервера =) Но просто удалить индексы видов должно получиться. В принципе, эта операция безобидна, но увеличивает время следующего первого обращения к виду, т.к. будет создан индекс вида заново.
Чтобы пересоздать документ-сертификатор в АК, следует создать документ - Add Certifier и заполнить его правильными данными сертификата - название организации и публичный ключ сертификата.
Certifier name: /Orgname/CountryCode
Issued by: /Orgname/CountryCode (или другое соответствующее иерархическое имя)
Публичный ключ можно достать с помощью админа на закладке Configuration, справа Tools / Certification / ID Properties , выбрать необходимый файл сертификатора (cert.id), на закладке Your Identity / Your Certificates , кнопка Other Actions , меню Mail, Copy Cert, в диалоге нажать Copy Certificate - в буфере окажется публичный ключ сертификата.
Вот этот ключ нужно будет вставить в документ-сертификатора в АК.
В общем-то процедура не сложная, но поможет ли? Ты же говоришь, что соответствующий документ есть.
Можешь проверить совпадает ли публичный ключ сертификата в файле и в АК.
И еще глянь "Certifier name" в документе, что сейчас на сервере есть, есть ли там слеш впереди? Иначе сертификат будет восприниматься не как на организацию, а как на отдельное имя. Это проверяется полем "Issued to", если сертификатор на организацию будет запись типа O=Orgname/C=CountryCode, если на подразделение - OU=UnitName/O=Orgname/C=CountryCode. Если запись выглядит как CN=UnitName/O=Orgname/C=CountryCode - значит "Certifier name" записано неверно.
Большое спасибо за совет!!! в выходные попробую, сейчас сервер нельзя отключать:huh: А вы не подскажите, как можно человеку подключить почтовую базу другого человека? просто у нас ушел сотрудник, мне необходимо удалить его, а почтовую базу его старую привязать к новому человеку.
loading89 ,
привязать как почтовую можно только одну, на сколько мне известно. Думаю, просто дать доступ к той второй БД и пусть себе открывает и смотрит. Вот только, туда могут и личную переписку слать...
привязать как почтовую можно только одну, на сколько мне известно. Думаю, просто дать доступ к той второй БД и пусть себе открывает и смотрит. Вот только, туда могут и личную переписку слать...
А как доступ дать к другой базе?:huh
И если удаляешь человека, не удаляется ли его почтовая база?Добавлено:
А как доступ дать к другой базе?:huh
И если удаляешь человека, не удаляется ли его почтовая база?По поводу удаления персоны я не подскажу развернуто, я больше программер, чем админ-практик.
Читай доки - они рулез =) https://codeby.net/threads/22686.html
А доступ дать просто - в таблицу управления доступом (ТУД, ACL) добавить имя пользователя.
Читай доки - они рулез =) https://codeby.net/threads/22686.html
А доступ дать просто - в таблицу управления доступом (ТУД, ACL) добавить имя пользователя.
Ссылка скрыта от гостей
Вроде при удалении персоны надо отдельно админу подтверждать удаление почтовой БД.
+ если надо сменить владельца ящика, то надо в почтовой БД старого сотрудника в диалоге Preferences/вкладка Mail выбрать Notes-имя нового владельца в поле Owner. Кстати, это можно и программно сделать, если есть соответствующие права - значение хранится в почтовой БД в профайле.
+ если надо сменить владельца ящика, то надо в почтовой БД старого сотрудника в диалоге Preferences/вкладка Mail выбрать Notes-имя нового владельца в поле Owner. Кстати, это можно и программно сделать, если есть соответствующие права - значение хранится в почтовой БД в профайле.
OKEN ,
а при смене владельца одной ПБД, у него в его ПБД ничего не поломается? =)
Как по мне, то надо просто в ТУД дать доступ (на просмотр) и все.
а при смене владельца одной ПБД, у него в его ПБД ничего не поломается? =)
Как по мне, то надо просто в ТУД дать доступ (на просмотр) и все.
Akupaka Человек же пишет: "просто у нас ушел сотрудник, мне необходимо удалить его, а почтовую базу его старую привязать к новому человеку. "
Если человек новый, то у него еще нет почты, создаем пользователя без почтовой БД, потом прописываем овнером на почтовый файл ушедшего сотрудника и в адресной книге указываем тот старый почтовый файл. Ну и что при этом ломаться будет?
Добавлено: ну, если бы почта шифровалась, сотрудников бы просто так не удаляли
Если человек новый, то у него еще нет почты, создаем пользователя без почтовой БД, потом прописываем овнером на почтовый файл ушедшего сотрудника и в адресной книге указываем тот старый почтовый файл. Ну и что при этом ломаться будет?
Добавлено: ну, если бы почта шифровалась, сотрудников бы просто так не удаляли
Обучение наступательной кибербезопасности в игровой форме. Начать игру!