Connection И Policy

[k85]

Можно ли пользователям указать несколько Connection через политики, то есть через политику Desktop setting Policy ?

возможно ли прописать конекшини новому пользователю сразу? или прийдется писать агент, как в следующей статье

Ссылка скрыта от гостей

 

[ToxaRat]

лучше прописать сервер в DNS тогда и конекшен не нужен

 

[Akupaka]

ToxaRat
а что, DNS уже и Notes-имена разруливает? О.о

 

[ToxaRat]

ToxaRat
а что, DNS уже и Notes-имена разруливает? О.о

допустим есть сервере test01/domain/ua
так вот если в хосте прописать test01=IP, test01/domain/ua=IP
то да, нотес имя будет разрулено

 

[k85]

не совсем подходит такой метод, цель была: в зависимости от политики прописывать разные connection в личные ак сотрудников, так как им не нужны доступы ко всем серверам сразу....

 

[aameno2]

Ух ты, а через passthru тоже через днс?)))

 

[lmike]

нэйм реквестер не работает со слэшами... только FQDN


Добавлено: чтобы не было иллюзий:

The Internet standards (Request for Comments) for protocols mandate that component hostname labels may contain only the ASCII letters 'a' through 'z' (in a case-insensitive manner), the digits '0' through '9', and the hyphen ('-'). The original specification of hostnames in RFC 952, mandated that labels could not start with a digit or with a hyphen, and must not end with a hyphen. However, a subsequent specification (RFC 1123) permitted hostname labels to start with digits. No other symbols, punctuation characters, or white space are permitted.

 

[lmike]

Ссылка скрыта от гостей

 

[aameno2]

нэйм реквестер не работает со слэшами... только FQDN


Добавлено: чтобы не было иллюзий:

справедливости ради не совсем так. мелкософт например чихать хотел на rfc)

 

[lmike]

мс - да (и не только на rfc) :huh:, но не LDN, ведь он на нескольких платформах существует

 

[Akupaka]

Если посмотреть лог трасировки сервера, то видно, что, если документ-соединения не задан и адрес сервера не определен на головном сервере домена (или как он там называется), то нотес пытается определить имя хоста по CN-части указанного имени сервера, например, если пытаемся трасировать "Domino3/MyCompany", то будет попытка определить в сети хост с именем "Domino3". Никаких других попыток не упоминается. Поэтому, предполагаю, что указанная ToxaRat ситуация:

допустим есть сервере test01/domain/ua
так вот если в хосте прописать test01=IP, test01/domain/ua=IP
то да, нотес имя будет разрулено

имеет место быть, если CN-часть имени домино-сервера совпадает с именем хоста. Таким образом, достаточно чтобы в сети определялось такое имя. А записи "test01/domain/ua=IP", скорее всего, роли и не играют =)

 

[Мыш]

так как им не нужны доступы ко всем серверам сразу....

Дык не проще закрыть им доступ на самих серверах? Наличие или отсутствие Connection не есть нормальный способ ограничения прав доступа.. Открыть сервер можно и по IP-адресу.

 

[k85]

делаю так
в All Server Documents, выбран сервер, закладка Ports и указан там, например:

TCPIP TCP TCPIP Network 1.1.1.1 Enabled

В таком случае при обращении к серверу подключение будет браться из доменной АК и идти по указанному IP.

совет с

Ссылка скрыта от гостей

пока сделано так

 

[lmike]

остаётся непонятным одно - как это решает проблему с разными серверами для разных пользователей

 

[k85]

как это решает проблему с разными серверами для разных пользователей

никак, поэтому и добавлено "пока сделано так"
просто разбираться, пробовать и проверять другие варианты не было времени... Вот и пишу временно решение, возможно кому-то пригодится

 

[Akupaka]

Слушай, а нафика такое вообще понадобилось? В чем состоит основная задача?

 

[k85]

надо, чтобы при установке lotus в локальной АК сразу уже был определенный набор Connections , например: установили Lotus и у пользователя в его АК уже есть коннекшн к двум определенным серверам Server1 и Server2
Хотелось политиками, так как например есть сотрудники, которые относятся к одному отделу и им еще надо и конекшн к Server3, а второй пользователь должен в АК иметь только Connections к Server1.

 

[Akupaka]

k85 ,
не, я спрашиваю зачем так надо, для чего?

 

[lmike]

при установке уже д.б. известен сервер подключения (иначе инсталятор не пропустит), и потому, как минимум, один сервер определён в коннекшенах
если кластер, то и другие "подхватятся", но коннекшены не нужны вовсе - если "правильно" настроен ДНС

 

[R4z0R]

как я понял - политиками не настроить коннекшны. Есть необходимость чтобы у юзеров автоматом прописалось два подключения: для расположения Путешествия подключение к основному серверу и архивному. Можно сделать прописывание кнопочкой, не принципиально. Пока нарыл вот такой пример:

Dim session As New NotesSession
Dim PNABdb As NotesDatabase
Dim PNABdoc As NotesDocument

Set PNABdb = session.GetDatabase("","names.nsf")

Set PNABdoc = New NotesDocument(PNABdb)

PNABdoc.Destination = "CN=<server>/O=<org>"
PNABdoc.OptionalNetworkAddress = "<serverfqdn>.<internetdomain>.com"

PNABdoc.Form = "local"
PNABdoc.Type = "Connection"
PNABdoc.Source = "*"
PNABdoc.ConnectionLocation="*"
PNABdoc.DestinationDomain = "*"
PNABdoc.ConnectionType="0"
PNABdoc.PortName = "TCPIP"
PNABdoc.LanPortName = "TCPIP"

PNABdoc.ConnectionRecordFirst = "1"

Call PNABdoc.ComputeWithForm(False,False)
Call PNABdoc.Save(True,False)

это то? я не силен пока в программировании