Подскажите как систематично привести все в порядок!

Тема в разделе "Lotus - Администрирование", создана пользователем NeoSimvolist, 26 ноя 2009.

  1. NeoSimvolist

    NeoSimvolist Гость

    Ситуация:
    Один домен
    Около 40 серверов
    Примерно 15 адресных книг (у некоторых серверов общие книги) и ... да я знаю что для одного домена одна адресная книга, но так уже было до меня

    На каждом сервере есть реплики всех 15 адресных книг, объедены DA

    Если откровенно все в принципе работает, но вот какой ценой..
    Чтобы заставить что то реплиц-я, нужно в ACL базы указать имена всех серверов,
    а их 40 и на каждом сервере по 20 БД(модульная система, но не об этом речь).
    Я полагаю это из за кучи Адресных книг. Получается что группы из одной адресной книги не
    действительны для серверов юзающих другие адресные книги.
     
  2. Klido

    Klido Гость

    если есть одинаковые группы серверов, например, LocalDomainServers и они одного состава, то, указав такую группу в ACL получим желаемый результат. При обращении к реплике на удаленном сервере обращающийся сервер будет проверяться по наличию в группе и (при условии, что у него есть доступ к серверу) всё будет отрабатывать...
    вроде так...
     
  3. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    В каждой DA вы можете указать только одну доп.адресную книгу чьи группы будут использоваться
     
  4. Klido

    Klido Гость

    ну а реально надо сделать либо разыменование доменов - по кол-ву книг, либо объединение оных.. это не так что бы должго и сложно, зато будет правильно...
    а сертификатов сколько у вас?
     
  5. NeoSimvolist

    NeoSimvolist Гость

    На самом деле я на это надеялся, но по какойто причине так не работает, приходится всетаки вставлять имена каждого сервера в ACL чтобы было все гуд! НЕ знаете почему?

    Столько же сколько и книг!

    Добавлено:
    На счет объединения поподробнее моно? ) Кажеться это все чревато хождением на кадое клиентское место и т.п. Разве нет? Если да то это исключено.
     
  6. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    NeoSimvolist
    вот задумался, может вам поможет мигрировать всех юзверей в одну АК?
     
  7. Klido

    Klido Гость

    оно и есть объединение/слияние :rolleyes:
    у них много сертификатов, для одной АК надо провести серию мероприятий...
    как по мне - развести в 15 доменов проще и быстрее... книги есть, сертификаты есть, коннекшены тоже есть... заменить имея домена в документах сервера, документах персон в соответствующих АК и поправить коннекшены для междоменной маршрутизации... полдня работы... ну потом DA перенастроить, понятно...
     
  8. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    может перевести все сервера на одну адреску?
    если разный сертификатор, то тут есть условия.
    если не используется шифрование и подпись, то можно пересоздать одноименных пользователей под нужным сертификатором.
    если используется только шифрование, то можно расшифровать базу, пересоздать пользователя под нужным сертификатором, а потом зашифровать под новым ключем.
    если используется подпись, тот тут, вероятно, просто так не провернешь, придется думать как переподписывать.
    все вышесказанное не подкреплено опытом! лишь догадки! ответственности не несу :rolleyes:


    Добавлено: Klido
    а в чем смысл настраивать разные домены и т.п.? чем это проще для управления?
     
  9. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Мне кажется, что в документации все четко объяснено:

    ===========
    When a database access control list (ACL) includes a group located in a server's primary IBM® Lotus® Domino™ Directory, the server automatically can look up the members of that group when authorizing a user's database access. You can store groups used for database authorization in one directory in addition to the primary Domino Directory. This one additional directory can be a secondary Domino Directory, an Extended Directory Catalog, or a remote LDAP directory. Note that if the primary Domino Directory and the one additional directory both contain a group used for database authorization with the same name, a server uses the group in the primary Domino Directory.
    ===========

    Подробно смотрим "Directory assistance and group lookups for database authorization" в административном хэлпе.
     
  10. Klido

    Klido Гость

    собственно об этом я и написал во 2-м посте, всё работает

    Добавлено: Akupaka
    я не говорил, что проще для управления :rolleyes: проще разрулить текущую ситуацию в грамотно, а потом уже тратить время на то, что ты и описал - ресертификация, миграция, дешифрация и пр.
    так тратим ну 1 день и получаем хоть и неправильную по сути, но правильную по смыслу систему, а если сразу думать глобально - план мероприятий, согласование отсутствия доступов на время мероприятий и т.д.

    хотя если и так всё работает, а ресурсов нет - можно и не заморачиваться :) только настроить разыменование групп...
     
Загрузка...
Похожие Темы - Подскажите как систематично
  1. kuklofon
    Ответов:
    1
    Просмотров:
    79
  2. Sevas
    Ответов:
    1
    Просмотров:
    1.214
  3. Gandliar
    Ответов:
    3
    Просмотров:
    1.618
  4. iNet
    Ответов:
    3
    Просмотров:
    2.184
  5. Amfion
    Ответов:
    2
    Просмотров:
    1.751

Поделиться этой страницей