Заверители Notes (notes cerifier)

Автор Тема: Заверители Notes (notes cerifier)  (Прочитано 9372 раз)

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« : 28 Сентябрь 2012, 20:41:14 »
Доброго всем времени суток!!!

С открытием нового филиала появилась задача настройки дополнительного сервера домино.
Хочу прояснить для себя нюанс... После всех телодвижений по созданию юнита и регистрации сервера, каким образом
должны создаваться заверители на новом сервере, автоматом или их ручками добавляют.






ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #1 : 28 Сентябрь 2012, 22:58:47 »
Наводящие вопросы... надеюсь, я иду в правильном направлении...

Что значит Domino server-based certification authority (CA)

« Последнее редактирование: 28 Сентябрь 2012, 23:02:52 от ol_x »

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #2 : 29 Сентябрь 2012, 12:21:53 »
Что значит простой и перекрестный сертификаты. И какой тип сертификатов на скрине.
« Последнее редактирование: 29 Сентябрь 2012, 12:32:42 от ol_x »

ViV

  • Global Moderator
  • Профессионал
  • *****
  • Сообщений: 1428
  • Владимир Егоров
    • Просмотр профиля
    • lotusnotes.ru
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #3 : 01 Октябрь 2012, 11:13:12 »
Добрый день,

при создании орг.юнита создается сертификатор (ID-файл) для него. С помощью него вы можете регистрировать новых пользователей и сервера в этом орг.юните.

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #4 : 01 Октябрь 2012, 13:27:45 »
Это понятно... у меня в сертификатах висят все филиалы, хочу понять, каким образом их туда надо добавлять...

ViV

  • Global Moderator
  • Профессионал
  • *****
  • Сообщений: 1428
  • Владимир Егоров
    • Просмотр профиля
    • lotusnotes.ru
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #5 : 01 Октябрь 2012, 14:42:15 »
Эти заверители и есть сертификаторы, которые генерятся при создании орг.юнита

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #6 : 01 Октябрь 2012, 14:55:59 »
Т.е. они будут только на том сервере, где создавали иды? Филиал, в котором я работаю, находится ниже на одну ступень в иерархии. И орг. юнит создавался не на нашем уровне... как тогда сюда попали эти заверители.
« Последнее редактирование: 01 Октябрь 2012, 14:59:16 от ol_x »

ViV

  • Global Moderator
  • Профессионал
  • *****
  • Сообщений: 1428
  • Владимир Егоров
    • Просмотр профиля
    • lotusnotes.ru
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #7 : 01 Октябрь 2012, 15:07:12 »
Записи о них содержатся в Domino Directory, которая едина для всех серверов домена

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #8 : 01 Октябрь 2012, 15:37:39 »
Куда копать... если после добавления сервера, он не появился в заверителях...

ViV

  • Global Moderator
  • Профессионал
  • *****
  • Сообщений: 1428
  • Владимир Егоров
    • Просмотр профиля
    • lotusnotes.ru
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #9 : 01 Октябрь 2012, 15:52:00 »
Сервер является конечным элементом в иерархии, под ним нельзя создать другой элемент. Он не появится в списке заверителей.
В этом списке только организации и орг.юниты - логические элементы иерархии на котрых можно регистрировать пользователей и сервера.

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #10 : 01 Октябрь 2012, 21:41:00 »
Видимо мы друг друга немного не понимаем... обрисуем картину немного по-другому:

При первоначальной настройке сервера, регистрируется первый ид. После появления различных филиалов, на базе ида сервера регистрируются юниты, и так до четвертого колена, согласно инструкции.

Потом каждый филиал, либо подразделение получает свой ид для установки, настройки  и последующего администрирования лотуса.

Ид для нового филала создан, лотус поднят. Так вот если я в нашем филиале добавлю directory assistance нового филиала, у меня он автоматически попадает в заверители, чего не могу сказать наоборот, там этого не происходит.

ViV

  • Global Moderator
  • Профессионал
  • *****
  • Сообщений: 1428
  • Владимир Егоров
    • Просмотр профиля
    • lotusnotes.ru
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #11 : 02 Октябрь 2012, 10:21:22 »
Чтобы не путаться в терминологии:
Цитировать
При первоначальной настройке сервера, регистрируется первый ид. После появления различных филиалов, на базе ида сервера регистрируются юниты, и так до четвертого колена, согласно инструкции.
Немного не так. Регистрируется первый сервер, но при этом также зарождается иерархия организации. Создается домен и уровень организации. Затем с помощью сертификатора организации (не сервера) создаются орг.юниты (филиалы, например). С помощью сертификатора орг.юнита можно зарегистрировать следующий орг.юнит (который будет ниже в иерархии), пользователей и сервера. И т.д. до 4-го уровня иерархии.

Все равно не понятно почему у вас не видны заверители. Если на всю организацию у вас один лотусовый домен, то адресная книга организации (Domino Directory, файл names.nsf) для всех уровней иерархии сквозная - это одна и та же реплика базы names.nsf.
При регистрации нового филиала создается ID-файл сертификатора этого филиала и документ в адресной книге организации, который можно видеть в представлении "Notes Certifiers" (Заверители Notes). А так как адресная книга организации на всех уровнях иерархии домена одна и та жа, то и заверители должны быть в домене одни и те же.

Для чего вы добавляете Directory Assistance нового филиала? У вас филиалы не реплицируются друг с другом?

ol_x

  • Специалист
  • ***
  • Сообщений: 80
    • Просмотр профиля
    • E-mail
Заверители Notes (notes cerifier)
« Ответ #12 : 02 Октябрь 2012, 20:03:02 »
Каждый филиал у нас бегает на домене третьего уровня. И их адресные книги я вижу как филиал1.nsf, филиал2.nsf...
Чтобы с ним работать - мне надо его прописать у себя по всем правилам, создать коннекшн и т.д. После этих манипуляций он появляется у меня в заверителях, с его стороны такие действия не приводят к нужному результату. Проблема в том, что человек, который все это делал до появления еще одного филиала, делал все самостоятельно и никому ничего не объяснял. Теперь же за поднятие нового филиала отвечают совсем другие люди, приходится прорабатывать их косяки, поэтому могу не совсем понятно изъясняться, выясняю так сказать со слов, нуждаюсь в дополнительных наводках. Репликации все бегают. Интересно, что при отсутствующих заверителях почта все-равно ходит, но хочется все сделать правильно и спать ночью спокойно, зная что в дальнейшем никаких косяков из-за этого не будет.
« Последнее редактирование: 02 Октябрь 2012, 20:19:46 от ol_x »