проблема может быть в другом... что понимают по foreign тут - достаточно ли взаимного доступа/трастеда или домен/сертификат надо иметь одинаковые.. или что-то в этом роде...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Ну я зарегил Сервер1 в домене Сервера2
Собственно в администраторе открыл Сервер2, добавил там новый сервер, а сформированную ID потом подсунул Серверу1 при его инсталляции.
В админке когда открываю Сервер1, то пишется что он в домене, в котором Сервер2.
Хз что ещё сделать
Кстати, полный текст ошибки: (№ 4184): Cannot access foreign servers when running on a server.
Если смотреть по кодам ошибок Лотуса, то это : "Public Const lsERR_NOTES_NOSERV_DB = 4184", если, конечно, коды ошибок идентичные мануалу и тому, что пишется у меня.
Собственно, если у кого есть спортивный интерес... ситуацию легко воспроизвести. Это минут 15 займёт у вас
да, я про это тоже думал.
только это же тоже не синхронно будет, так?
Да и параметр noteid не передаш. Тоесть, дерганый агент должен будет анализировать новые доки, по другому никак.
Единственное, чем удобно посылать на консоль - не нужно зацикливать агент на бесконечность (дабы было не 5 минут)
ToxaRat: почта не годится, у нас своя система журналирования для синхронизации, согласованная.
В общем, видимо придётся всё таки рассинхронизировать со стороны юзера с указанием смотреть в журнал.
В общем, видимо придётся всё таки рассинхронизировать со стороны юзера с указанием смотреть в журнал.
что всё-таки мешает дать доступ юзерам на сервер с коннектором? На сервере2 делаем 1 базу с необходимым агентом - там его и запускаем...
если объемы запросов в сиквел крупные - дробим программно, чтоб не грузить канал...
Кто знает, как разрулить ?
Я честно говоря не пробовал - но по моему надо просто в св-вах агента сказать, что он запускается от имени сервера.
как на счет...
пользователь на форме жмет кнопку, которая формирует док-запрос и запускает агент на сервере (доступном), который в свою очередь создает док-запрос на удаленном сервере.
на удаленном сервере с наименьшим интервалом срабатывает агент, который обрабатывает эти док-запросы и пишет в них же (или сразу на вызывающий сервер) ответы.
при этом на УИ клиента запускается таймер, который ждет "ответ" на свой док-запрос на своем сервере, а пользователю показывает какую-то картинку с надписью "подождите, запрос обрабатывается". если агент находит ответ, то отображает его пользователю. единственное, определить сколько времени ждать ответа и как обрабатывать исключения.
rinsk:
Лотус, факин шит, это лотус :KillMe: Короче, это - не помогает ! Проверено, разумеется
По человечески можно же так сказать: запускаться "ОТ" не значит запускаться "ГДЕ".
Опция же фоновых агентов "запускаться на сервере таком то" годится только для фоновых агентов, которые тусят в своих репликах.
Ну это всё понятно и очевидно.
Но вот лично мне не нравятся "псевдо" ограничения на ожидание, таймауты... Лучше уж юзер сам пусть жмет на F9 в журнале, чем будем вешать ему весь клиент, согласен?
В общем, я пока сделал НЕсинхронно, через SendConsoleCommand - с рантайма сервера, разумеется.
Но тему закрывать не стоит, думаю она интересная... да и возможно появятся новые пути решения, которые будут хорошей альтернативой...
Пысы: как я понял, проблема изначальная всё таки упирается в кривой AgentManager лотуса ???
Ведь по сути политике безопасности должно быть пофиг на то, синк или асинк запросы идут. Ведь асинком можно это обойти. А всё остальное разруливается по любэ ACL и серверными конфигами...
Ну почему Lotus пишут индусы????
Лотус, факин шит, это лотус :KillMe: Короче, это - не помогает ! Проверено, разумеется
По человечески можно же так сказать: запускаться "ОТ" не значит запускаться "ГДЕ".
Опция же фоновых агентов "запускаться на сервере таком то" годится только для фоновых агентов, которые тусят в своих репликах.
Ну это всё понятно и очевидно.
Но вот лично мне не нравятся "псевдо" ограничения на ожидание, таймауты... Лучше уж юзер сам пусть жмет на F9 в журнале, чем будем вешать ему весь клиент, согласен?
В общем, я пока сделал НЕсинхронно, через SendConsoleCommand - с рантайма сервера, разумеется.
Но тему закрывать не стоит, думаю она интересная... да и возможно появятся новые пути решения, которые будут хорошей альтернативой...
Пысы: как я понял, проблема изначальная всё таки упирается в кривой AgentManager лотуса ???
Ведь по сути политике безопасности должно быть пофиг на то, синк или асинк запросы идут. Ведь асинком можно это обойти. А всё остальное разруливается по любэ ACL и серверными конфигами...
Ну почему Lotus пишут индусы????
нет, потому что при использовании таймера (NotesTimer) ничего не вешается, а задача автоматизируется. конечно, выбор за тобой :KillMe:
не факт, что он от этого кривой
вполне возможно, что это реализация специальная, т.к. RunOnServer это синхронная команда, соотв., запускать ее с сервера на сервер - завязать один на другой, если тот повиснет, то и этот впадет в кому.А если ту базу, которая пытается дёонуть агента прописать в ACL той базы, в которй находится дёргаемый агент в виде ReplicaID.
Это не поможет?
Помню просто что-то было такое.
Если фигню сказал, не казните :KillMe:
Это не поможет?
Помню просто что-то было такое.
Если фигню сказал, не казните :KillMe:
ага, было... в 4-ке ))
эта фича работает, если доступа по пользователю нет, то срабатывает - обратная совместимость, млин )
А вообще, интересно вот - насколько админы любят добавлять в серверные документы другие сервера в раздел безопасности "Администраторы удалённой консоли с полными правами" ?
админы вообще работать не любят! ))
у приложения есть спецификации и требования, если они не перечат правилам безопасности компании, то админы настраивают среду в соответствии с этими спецификациями.
ровно настолько, насколько им проще дать огрызок прав пользователям на удаленный сервер
В общем, банк дал дабро на передачу команд в консоль между серверами, буду бороться с асинхронностью теперь
Обучение наступательной кибербезопасности в игровой форме. Начать игру!