Подскажите как систематично привести все в порядок!

Тема в разделе "Lotus - Администрирование", создана пользователем NeoSimvolist, 26 ноя 2009.

  1. NeoSimvolist

    NeoSimvolist Гость

    Репутация:
    0
    Ситуация:
    Один домен
    Около 40 серверов
    Примерно 15 адресных книг (у некоторых серверов общие книги) и ... да я знаю что для одного домена одна адресная книга, но так уже было до меня

    На каждом сервере есть реплики всех 15 адресных книг, объедены DA

    Если откровенно все в принципе работает, но вот какой ценой..
    Чтобы заставить что то реплиц-я, нужно в ACL базы указать имена всех серверов,
    а их 40 и на каждом сервере по 20 БД(модульная система, но не об этом речь).
    Я полагаю это из за кучи Адресных книг. Получается что группы из одной адресной книги не
    действительны для серверов юзающих другие адресные книги.
     
  2. Klido

    Klido Гость

    Репутация:
    0
    если есть одинаковые группы серверов, например, LocalDomainServers и они одного состава, то, указав такую группу в ACL получим желаемый результат. При обращении к реплике на удаленном сервере обращающийся сервер будет проверяться по наличию в группе и (при условии, что у него есть доступ к серверу) всё будет отрабатывать...
    вроде так...
     
  3. RAJ

    RAJ Well-Known Member

    Репутация:
    0
    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    В каждой DA вы можете указать только одну доп.адресную книгу чьи группы будут использоваться
     
  4. Klido

    Klido Гость

    Репутация:
    0
    ну а реально надо сделать либо разыменование доменов - по кол-ву книг, либо объединение оных.. это не так что бы должго и сложно, зато будет правильно...
    а сертификатов сколько у вас?
     
  5. NeoSimvolist

    NeoSimvolist Гость

    Репутация:
    0
    На самом деле я на это надеялся, но по какойто причине так не работает, приходится всетаки вставлять имена каждого сервера в ACL чтобы было все гуд! НЕ знаете почему?

    Столько же сколько и книг!

    Добавлено:
    На счет объединения поподробнее моно? ) Кажеться это все чревато хождением на кадое клиентское место и т.п. Разве нет? Если да то это исключено.
     
  6. ToxaRat

    ToxaRat Чёрный маг
    Команда форума Lotus team

    Репутация:
    0
    Регистрация:
    6 ноя 2007
    Сообщения:
    3.171
    Симпатии:
    21
    NeoSimvolist
    вот задумался, может вам поможет мигрировать всех юзверей в одну АК?
     
  7. Klido

    Klido Гость

    Репутация:
    0
    оно и есть объединение/слияние :rolleyes:
    у них много сертификатов, для одной АК надо провести серию мероприятий...
    как по мне - развести в 15 доменов проще и быстрее... книги есть, сертификаты есть, коннекшены тоже есть... заменить имея домена в документах сервера, документах персон в соответствующих АК и поправить коннекшены для междоменной маршрутизации... полдня работы... ну потом DA перенастроить, понятно...
     
  8. Akupaka

    Akupaka А че я?.. О.о

    Репутация:
    0
    Регистрация:
    4 окт 2007
    Сообщения:
    3.360
    Симпатии:
    2
    может перевести все сервера на одну адреску?
    если разный сертификатор, то тут есть условия.
    если не используется шифрование и подпись, то можно пересоздать одноименных пользователей под нужным сертификатором.
    если используется только шифрование, то можно расшифровать базу, пересоздать пользователя под нужным сертификатором, а потом зашифровать под новым ключем.
    если используется подпись, тот тут, вероятно, просто так не провернешь, придется думать как переподписывать.
    все вышесказанное не подкреплено опытом! лишь догадки! ответственности не несу :rolleyes:


    Добавлено: Klido
    а в чем смысл настраивать разные домены и т.п.? чем это проще для управления?
     
  9. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Мне кажется, что в документации все четко объяснено:

    ===========
    When a database access control list (ACL) includes a group located in a server's primary IBM® Lotus® Domino™ Directory, the server automatically can look up the members of that group when authorizing a user's database access. You can store groups used for database authorization in one directory in addition to the primary Domino Directory. This one additional directory can be a secondary Domino Directory, an Extended Directory Catalog, or a remote LDAP directory. Note that if the primary Domino Directory and the one additional directory both contain a group used for database authorization with the same name, a server uses the group in the primary Domino Directory.
    ===========

    Подробно смотрим "Directory assistance and group lookups for database authorization" в административном хэлпе.
     
  10. Klido

    Klido Гость

    Репутация:
    0
    собственно об этом я и написал во 2-м посте, всё работает

    Добавлено: Akupaka
    я не говорил, что проще для управления :rolleyes: проще разрулить текущую ситуацию в грамотно, а потом уже тратить время на то, что ты и описал - ресертификация, миграция, дешифрация и пр.
    так тратим ну 1 день и получаем хоть и неправильную по сути, но правильную по смыслу систему, а если сразу думать глобально - план мероприятий, согласование отсутствия доступов на время мероприятий и т.д.

    хотя если и так всё работает, а ресурсов нет - можно и не заморачиваться :) только настроить разыменование групп...
     
Загрузка...

Поделиться этой страницей