Перенос адресной книги на другой сервер

[HotDog]

Попробуйте скопировать документ этого пользователя из старого в новый certlog, а потом ресертифицировать

Если при ресертификации проверяется только имя, по идее должно сработать

P.S. Я не пробовал, но все равно интересно

 

[Eugenus]

Все не совсем так, как представлялось....Domino при ресертификации, по всей видимости, ничего не читает из certlog, а просто складирует туда логи, что впрочем тоже логично. Можно полностью очистить базу от логов, при последующей ресертификации пользователей, чьи сертификаты были сформированы текущим сервером или организацей, в certlog заново появятся все записи, короче база эта предназначена, насколько я понял, исключительно для мониторинга. При этом при попытке ресетифицировать "украденного" из другой адресной книги юзера в certlog в update status появляется лог, что-то типа "the selected certifier is not the ancestor of the entity to be updated"....При беглом анализе попробовал изменить публичный ключ для "родного" пользователя - и ресертификация завалилась. Отсюда вывод - Lotus при ресертификации проверяет, выдавался ли публичный ключ юзера сервером-заверителем или какой-либо родительской организацией. В свете таких результатов даже не знаю, как возможно перенести адресную книгу, руками как-то не улыбается полторы тыщи пользователей регистрировать заново.
Где-то на просторах инета случайно встретил упоминаение о диалоге Actions - Request Move to new Certifier якобы существующем в Address Directory, все облазил, но такого действия нигде не нашел...Кто-нибудь подскажет, что это ?

 

[HotDog]

Скопировал документ пользователя в новую адресную книгу, пробую ресертифицировать - выдает ошибку с текстом типа "Объект не найден в certlog"

Domino при ресертификации, по всей видимости, ничего не читает из certlog

Сами себе противоречите

Добавлено: Еще есть вопрос:
В новом домене корневой сертификат останется тот же?

 

[HotDog]

Request Move to new Certifier

Вы это можете сделать, если оба сертификатора (а Вы перебрасываете из одной OU в другую) заверены корневым.

Поэтому я и задал вопрос выше

 

[Sergey Berezka]

Actions - Request Move to new Certifier

в админе - People - Rename - Request Move to new Certifier. запрос еще нужно будет подтверждать в admin4

 

[HotDog]

Мне стало интересно, и я решил у себя попробовать

У меня есть один сервер в другом домене.
На нем я создал пользователя, которого решил перебросить в основной домен.
Для информации: Домены разные, корневые сертификаты (организации) разные.

Я скопировал пользователя из АК одного домена в АК другого
Также я скопировал документ для этого пользователя из одного certlog в другой

В админе выбираем:
Вкладка Configuration->Certify, выбираем сервер нового домена и сертификатор (можно корневой) нового домена

Делаете rename и ВСЕ.

 

[Eugenus]

HotDog, в первый раз, когда я написал про то, что не находит документ в certlog, я ошибся, неверно истолковал поведение domino, потом убедился, что документ лога- это скорее следствие, чем причина. Корневой сертификат в новом домене будет новым, поскольку это совершенно другая, не дочерняя, организация. А вот с последним постом - можно здесь чуть поподробней ? У меня версия админского клиента 8.5...Выбираю новый сервер...На вкладке Configuration в секции Tools наблюдаю Certification-Certify...Нажимаю - выбираю новый сертификат, далее окно выбора id файла....Насколько я понял, таким образом можно пересертифицировать одного юзера и для каждого проводить такую процедуру ? Или можно пересертифицировать сразу всю адресную книгу ? Наверное я что-то недопонял, просвети пожалуйста.
И еще - если не трудно ответить на ламерский вопрос, пока я листаю хэлпы - как кросс-сертифицировать сервера между собой ?

 

[Eugenus]

Sergey Berezka, спасибоза совет) Тока там проблема - у админа нового сервера (у меня то бишь) нет доступа к registration серверу, поэтому способ не проходит

 

[HotDog]

в админе - People - Rename - Request Move to new Certifier. запрос еще нужно будет подтверждать в admin4

Это касается одного домена. не прокатит

В разных доменах разные admin4

 

[HotDog]

И еще - если не трудно ответить на ламерский вопрос, пока я листаю хэлпы - как кросс-сертифицировать сервера между собой?

Отдаете ID своего сервера админу старого домена, а у него берете его серверный ID.

В Админе на вкладке Configuration:
Certification->Cross Certify...

Выбираете свой сервер, свой ID сервера. Дальше выбираете серверный ID, с которым будете производить кросс-сертификацию (тот который дал Вам админ старого сервера). При этом в новом окне в Subject Name не забудьте выбрать ЕГО сервер, а не корневой сертификат. По-умолчанию там подставляется корень.
Нажимаете Cross certify
Пол дела сделано.
Тоже самое должен сделать с Вашим серверным ID админ старого сервера.

После этого ваши сервера смогут общаться, только нужно еще в Security в документах серверов доступ друг другу (серверам) дать, в поле Access server.

Возможно еще придется делать кросс-сертификацию с его админским ID, или наоборот. Это если нужно будет вручную например реплики баз создавать.
Без этого придется все делать через админиские запросы

Нужно еще не забыть про ACL в базах names.nsf и certlog.nsf