Nelze se přihlásit k separátnímu Domino serveru přes web

Lotus Domino servery lze spojovat, může být ale problém s ověřením uživatele přes webový prohlížeč

Tuesday, 30. October 2007

Chyba při příhlášení k "jinému" serveru

Nedávno jsem řešil problém, kdy jsem spojil dva Lotus Domino servery (jejich adresní knihy) a uživatelům z jednoho serveru se nešlo přihlásit k druhému přes webový prohlížeč.

Spojoval jsem Lotus Domino server, který sloužil WebSphere portálu jako zdroj uživatelů přes adresářovou službu LDAP. Druhý server Domino byl Lotus Sametime server. Jelikož WebSphere portál umožňuje "integraci" Lotus Sametime serveru, chtěl jsem jej propojit.

Cross certifikace

První věc, kterou musíme udělat, je vzájemná cross certifikace obou serverů. Nepředstavuje to nic jiného, než že vemete server.id jednoho Lotus Domino serveru, nakopírujete ho na druhý server (kvůli přístupu) a pomocí nabídky Lotus Domino Administrátora vyberete nástroj Crocc certificate.... Tento nástroj je aktivní ze záložky Configuration, třeba. Průvodce vás těmito kroky provede. V zásadě jen vyberete server, cert.id a id serveru, který chcete certifikovat. Tuto akci provedete vzájemně na obou serverech.

Po restartu serverů by jste se měli úspěšně ověřit a "dostat" uživatelem z prvního serveru k serveru druhému prostřednictvím Lotus Notes klienta. Při první "návštěvě" budete upozorněni na neexistující cross-certifikát vzhledem k uživateli, s kterým k serveru přistupujete. Po potvrzení tohoto varování se vám certifikát uloží do vašeho id souboru.

Directory assistance aneb "spojování" adresních knih

Pro můj případ - spojení Lotus Sametime serveru s WebSphere portálem - jsem musel "zprovoznit" i přihlašování uživatelů k serveru prostřednictvím webového rozhraní.

Z tohoto důvodu je zapotřebí spojit primární knihu s knihou druhého serveru. To nám zajistí databáze da.nsf neboli Directory assistance. Její  nastavení není nikterak složité. Uvedete pouze ty adresní knihy, které chcete "sloučit". Z pravidla to bývá tedy names.nsf a do volného řádku k editaci vypíšete server a databázi, kterou chcete připojit k té primární. To se dělá pomocí replikace. Zreplikujete si adresní knihu druhého serveru na první a ten společně s replikou databáze uvedete v DA.nsf.

Má to jeden háček ale kde?

Zde jsem vždy ztroskotal, neboť jsem opoměl nastavit druhou záložku v directory assistance, kterou je Naming Contexts (Rules).

Záložka Naming Contexts (Rules) v databázi Directory assistance

Detailní popis nastavení položek na této záložce najdete na adrese http://www-12.lotus.com. Ve zkratce jde o to, že výchozí nastavení těchto pravidel je zapnuto (pro všechny objekty - uživatelé, servery, společnost, ...) ale není zapnuto (asi z bezpečnostního hlediska) důvěřování.

Důvěřování

Z tohoto důvodu nešlo ověření a následné přihlášení přes webové rozhraní k druhému serveru. Proto tuto volbu nastavte na "Yes". Poté vše funguje tak jak má.

INET_AUTHENTICATE_WITH_SECONDARY=1

Tento "parametr" se zadává do notes.ini a je zapotřebí v tom případě, kdy využívate Lotus Domino server jako zdroj uživatelů pomocí LDAP a využíváte Directory assistance. V tomto případě pomocí tohoto parametru dáváte na vědomí serveru o ověřování druhé adresní knihy. Pokud nepoužívate něco jako WebSphere nebo Quickplace, potažmo Lotus Quickr, považujte tento krok za bezpředmětný.

Po asi třech dnech nárazového hledání jsem našel odpověd. Nejdříve jsem si klepal na čelo, no znáte to .

 


systém spravován pomocí webmaker.ooo.cz
©2006-2017 Tomáš Hanus | ixulot | ixodesign.cz | RSS