Здравствуйте. Есть сервер Домино, который стоит на AS400 и есть сервер Домино, который стоит на WIN2003 сервере. Разные домино домены. Задача вот какая: нужна связь с АК Домино на AS400, чтобы не создавать новую на WIN2003. То есть надо, чтобы использовалась одна Domino Directory для этих двух серверов Домино.
На сервере 1 есть АК нашей организации, с этой АК надо связать сервер2. С сервером 2 интегрирована система обучения. Груба говоря, чтобы сотрудники нашей организации, без всякой регистрации, имели доступ к системе обучения, надо связать эти два сервера. Это дает дополнительный бонус в том, что сотрудники зайдя на эту систему, будут иметь уже привязку к своим почтовым файлам. Не надо будет регистрировать отдельно каждого сотрудника.
Вопрос в чем, какой оптимальный способ можно применить?
1 оставить всеже разные домены и организации - в этом случае используем кросс сертификаты и directoty assistance
2 всеже мигрируем в другой домен - тут вариантов множество самое простое это перенести документы пользователей и серверов в другую ак и удалить их в старой (ВЕЗДЕ имя домена нужно менять )
Иерархия такая:
Server1/O1/UA - i5 OS
Server2/O2 -WIN2003
кросс-сертификаты созданы на одном и на втором сервере, коннекшн документы созданы.
Процедура создания кроссов:
С помощью cert.id первого сервера кросс-сертифицирую server.id второго сервера и наоборот.
А directory assisatance, как я понимаю, нужно будет уже использовать для сквозной аутентификации, то есть создаю, к примеру, на втором сервере и подключаю АК домена первого сервера к серверу 2...
trace server1:
unable to connect to server1 on LAN (your public key not found in the name and address book)
unable to find any path to server1 because your public key not found in the name and address boo
trace server2:
error connecting to server server2, server error:you not authorized to use the server
Дело в том, что кросс делаю впервые. Может не хватает опыта разобраться из-за чего именно у меня не получается. Быть может, не те ID-шники использую? Может в чем-то еще проблема?
На сервере 1 есть АК нашей организации, с этой АК надо связать сервер2. С сервером 2 интегрирована система обучения. Груба говоря, чтобы сотрудники нашей организации, без всякой регистрации, имели доступ к системе обучения, надо связать эти два сервера. Это дает дополнительный бонус в том, что сотрудники зайдя на эту систему, будут иметь уже привязку к своим почтовым файлам. Не надо будет регистрировать отдельно каждого сотрудника.
Вопрос в чем, какой оптимальный способ можно применить?
1 оставить всеже разные домены и организации - в этом случае используем кросс сертификаты и directoty assistance
2 всеже мигрируем в другой домен - тут вариантов множество самое простое это перенести документы пользователей и серверов в другую ак и удалить их в старой (ВЕЗДЕ имя домена нужно менять )
Иерархия такая:
Server1/O1/UA - i5 OS
Server2/O2 -WIN2003
кросс-сертификаты созданы на одном и на втором сервере, коннекшн документы созданы.
Процедура создания кроссов:
С помощью cert.id первого сервера кросс-сертифицирую server.id второго сервера и наоборот.
А directory assisatance, как я понимаю, нужно будет уже использовать для сквозной аутентификации, то есть создаю, к примеру, на втором сервере и подключаю АК домена первого сервера к серверу 2...
trace server1:
unable to connect to server1 on LAN (your public key not found in the name and address book)
unable to find any path to server1 because your public key not found in the name and address boo
trace server2:
error connecting to server server2, server error:you not authorized to use the server
Дело в том, что кросс делаю впервые. Может не хватает опыта разобраться из-за чего именно у меня не получается. Быть может, не те ID-шники использую? Может в чем-то еще проблема?