Versionen im Vergleich

Version Alte Version 2 Neue Version Aktuell
Änderungen wurden vorgenommen von

Patrick Schneider

Patrick Schneider

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Inhalt
stylenone

1. Ziel

Der Domino Server venus/landstuhl/de/conats (stanoc-Server) soll auf den Domino-Server App01/Demo (Kundenserver) zugreifen können und Manager-Zugriff auf bestimmte Datenbanken erhalten.

Auch der User Development/stanoc soll auf den Domino-Server App01/Demo zugreifen können und Manager-Zugriff auf bestimmte Datenbanken erhalten.

2. Vorgehensweise

2.1. Netzwerkverbindung

Eine funktionierenden und stabile Netzwerkverbindung auf TCP Port 1352 vom stanoc System zum Kundenserver ist vorausgesetzt und wird hier nicht weiter beschrieben.

2.2. Gegenzertifikate erstellen

2.2.1. Safe-IDs erstellen

Um nicht die komplette Server-ID transferieren zu müssen, empfiehlt es sich aus Sicherheitsgründen, eine Safe-ID der beteiligten Server-ID-Dateien und des stanoc Admin-Users zu erzeugen.

...

Die Dateien dann zum jeweils anderen Admin Client transferieren.

2.2.2. Gegenzertifkate erzeugen

Im Domino Administrator unter “Zertifizierung” → “Gegenzertifizieren… “ die Zertifizierer ID-Datei auswählen und das Kennwort eingeben

...

Im Anschluss sollten die Gegenzertifikate in der names.nsf vorhanden sein. Hier Sicht Kundenserver:

...

2.3. Zugriffsrechte auf Server

2.3.1. In Zugriffsgruppe eintragen

Auf dem Kundensystem dem stanoc-Server Zugriffsrechte geben: Dazu z.B. den stanoc-Server in die Gruppe “OtherDomainServers” eintragen …

...

2.3.2. ACL der names.nsf

… und in der ACL der names.nsf (dort sollte die Gruppe bereits enthalten sein) …

...

2.3.3. Trusted Server

… und im Serverdokument hinterlegen(Sicherheit → Vertrauenswürdige Server):

...

2.4. Zugriffsrechte auf Datenbanken auf dem Kundensystem

Die ACL der entsprechenden Datenbanken um den stanoc-Server und den stanoc Admin erweitern und die korrekten Rechte geben(abhängig von der Applikation).

Um Design auszulesen (Analytics / Shift / Web Access) wird mindestens das Zugriffsrecht “Entwickler” benötigt. “Leser” reicht nicht aus.

...

2.5. Verbindungsdokument zum Kundenserver hinzufügen

Im stanoc Server ein Verbindungsdokument anlegen(keine Replikation, kein Mailrouting, kein Zeitplan), das die Verbindung zum Kundensystem ermöglicht:

...

2.6. Public Key des Kundenservers im stanoc Server bekannt machen

Falls es beim trace vom stanoc Server aus zu einem Fehler Unable to connect: Your public key was not found in the Domino Directory kommt …

...

Nachdem der Public Key bekannt gemacht wurde, sollte der Trace funktionieren:

...

2.7. Zugriff per stanoc Administrator User

Beim ersten Zugriff auf den Kundenserver wird eine Aufforderung der Erstellung eines Gegenzertifikats angezeigt:

...