Проверка доступа в разных доменах

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#1
Привет всем!

Такой вопрос, возможно, глупый, но не представляю как нагуглить...
Есть два сервера, каждый в своем домене, Сервер1/Домен1 и Сервер2/Домен2.
Домены принадлежат разным организациям, соотв, разные админы и т.п.
Есть реплика базы на каждом из серверов.
Возможно ли настроить проверку доступа к базе на сервере2 таким образом, чтобы задавать его можно было на сервере1.
На сколько я понимаю, то такой вариант не возможен по причине:
1) если есть доступ через группу, то достаточно создать одноименную группу в книжке на сервере2 и указать нужных людей, чтобы получить доступ;
2) в крайнем случае, есть FAA (Domino 6+)

Но я не столь опытен в администрировании, поэтому могу чего-то и не знать.
Может все-таки есть какая-то возможность, чтобы перекрыть управление доступом ну хотя бы до FAA, т.е. ладно уже с FAA, но чтобы хотя бы группы проверялись обязательно на сервере1...

зы: надеюсь, понятно описал )
 

RAJ

Well-known member
17.01.2007
440
0
#2
включить enforce acl + доступ "читателя" чужому серверу,
даже если они что-то поменяют у себя, к серверу 1 ничего не поступит
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#3
Akupaka
если в документы у вас поименный доступ - не роли и не группы то бояться вам нечего, хотя ФА это никак не запретит
 

RAJ

Well-known member
17.01.2007
440
0
#4
кстати, была прикольная тулза - ChangeManager, позволяла настраивать оповещение по разного рода изменениям в Domino Directory
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#5
включить enforce acl + доступ "читателя" чужому серверу,
вероятно, я объяснил не точно :trash:

вопрос в том, что есть группа пользователей из организации2, которым надо дать одинаковый доступ.
соотв, для этого проще использовать группу в ACL - группа2.
но! проверка групп происходит на сервере пользователя, который указан для этого.
у пользователей из организации2 это сервер2.
как бы я не правил группу2 на сервере1, это ничего не даст, т.к. доступ будет определяться по группе2 на сервере2.

а вот хочется создать, грубо говоря, группуХ на сервере1, наполнить ее именами пользователей из организации2, и чтобы админ2 не мог эту группу перекрыть своей, из своей АК сервера2.
вроде уточнил...
 

VladSh

начинающий
Lotus team
11.12.2009
1 262
6
#6
шифрование дока под пользователей этой группы :D
 
30.05.2006
1 345
11
#8
В DA есть странная опция: Group Authorization.
Судя по подсказке, она заточена на Web-юзеров. Но вдруг прокатит и на толстого клиента?
 

RAJ

Well-known member
17.01.2007
440
0
#9
В DA есть странная опция: Group Authorization.
Судя по подсказке, она заточена на Web-юзеров. Но вдруг прокатит и на толстого клиента?
GroupAuthorization работает и на толстом клиенте и основное назначение - это использование групп другого домена для организации доступа в своем домене. DA позволяет подключать только одну домино директори с такой галкой
 

puks

Lotus team
03.02.2007
1 971
8
#10
Что-то подобное мы делали. Подробностей точно не помню, но идея была следующая.

1) Организуем ДА на обоих серверах.
2) На первом сервере в его адресной книге создаем группу, куда добавляем требуемых пользователей со второго сервера.
3) На втором сервере конфигурим ДА использовать группы из адресной книги первого сервера. Главное, чтобы в основной адресной книге второго сервера не было подобных групп.