Проверка доступа в разных доменах

Тема в разделе "Lotus - Администрирование", создана пользователем Akupaka, 8 фев 2010.

  1. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Привет всем!

    Такой вопрос, возможно, глупый, но не представляю как нагуглить...
    Есть два сервера, каждый в своем домене, Сервер1/Домен1 и Сервер2/Домен2.
    Домены принадлежат разным организациям, соотв, разные админы и т.п.
    Есть реплика базы на каждом из серверов.
    Возможно ли настроить проверку доступа к базе на сервере2 таким образом, чтобы задавать его можно было на сервере1.
    На сколько я понимаю, то такой вариант не возможен по причине:
    1) если есть доступ через группу, то достаточно создать одноименную группу в книжке на сервере2 и указать нужных людей, чтобы получить доступ;
    2) в крайнем случае, есть FAA (Domino 6+)

    Но я не столь опытен в администрировании, поэтому могу чего-то и не знать.
    Может все-таки есть какая-то возможность, чтобы перекрыть управление доступом ну хотя бы до FAA, т.е. ладно уже с FAA, но чтобы хотя бы группы проверялись обязательно на сервере1...

    зы: надеюсь, понятно описал )
     
  2. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    включить enforce acl + доступ "читателя" чужому серверу,
    даже если они что-то поменяют у себя, к серверу 1 ничего не поступит
     
  3. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    Akupaka
    если в документы у вас поименный доступ - не роли и не группы то бояться вам нечего, хотя ФА это никак не запретит
     
  4. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    кстати, была прикольная тулза - ChangeManager, позволяла настраивать оповещение по разного рода изменениям в Domino Directory
     
  5. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    вероятно, я объяснил не точно :trash:

    вопрос в том, что есть группа пользователей из организации2, которым надо дать одинаковый доступ.
    соотв, для этого проще использовать группу в ACL - группа2.
    но! проверка групп происходит на сервере пользователя, который указан для этого.
    у пользователей из организации2 это сервер2.
    как бы я не правил группу2 на сервере1, это ничего не даст, т.к. доступ будет определяться по группе2 на сервере2.

    а вот хочется создать, грубо говоря, группуХ на сервере1, наполнить ее именами пользователей из организации2, и чтобы админ2 не мог эту группу перекрыть своей, из своей АК сервера2.
    вроде уточнил...
     
  6. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    шифрование дока под пользователей этой группы :D
     
  7. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    не уверен...
     
  8. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    В DA есть странная опция: Group Authorization.
    Судя по подсказке, она заточена на Web-юзеров. Но вдруг прокатит и на толстого клиента?
     
  9. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    GroupAuthorization работает и на толстом клиенте и основное назначение - это использование групп другого домена для организации доступа в своем домене. DA позволяет подключать только одну домино директори с такой галкой
     
  10. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Что-то подобное мы делали. Подробностей точно не помню, но идея была следующая.

    1) Организуем ДА на обоих серверах.
    2) На первом сервере в его адресной книге создаем группу, куда добавляем требуемых пользователей со второго сервера.
    3) На втором сервере конфигурим ДА использовать группы из адресной книги первого сервера. Главное, чтобы в основной адресной книге второго сервера не было подобных групп.
     
  11. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    вот я о том же :D
     
Загрузка...

Поделиться этой страницей