27. september 2006 - 16:40Der er
131 kommentarer og 1 løsning
Web opsætning + DWA udseende
Har sat et test miljø af Domino 7.01 op på en windows server. Mail-delen virker som den skal, og jeg har derfor lavet en liste over de ting jeg vil prøve at få styr på i nærmeste fremtid.
Et punkt på listen hvor jeg stødt hovedet mod en mur er Web-serveren, herunder at få sat et nydeligt DWA op. Jeg har formået at lave en redirect der sender af sted til respektive database på den bruger der logger ind. Det er bare stadig ikke helt som jeg ønsker.
Følgende er mine spørgsmål:
Første spørgsmål:
Hvor definerer jeg ”headeren” i web-serveren? Min web-server virker kun internt – tror muligvis at det er fordi den ikke genkender min ”eksterne web-adresse”. Jeg kan kun fange web-serveren ved at anvende servernavnet i browseren.
Andet spørgsmål:
Standardudseendet på min DWA ser ud af ht. Det er et 80-agtigt design. Inde på IBM’s hjemmeside så jeg en demo af DWA med et væsentligt pænere udseende – men hvordan ændrer jeg det? Se her hvordan jeg ønsker min DWA skal se ud: http://81.161.180.174/temp/skin.pdf . Jeg regner med at det er noget standard – forstår i det hele taget ikke hvorfor det ikke bare kan se fedt ud fra begyndelsen..
Tredje spørgsmål:
Som det er nu skal jeg logge på gennem et pop-up vindue. Hvor definerer jeg at jeg hellere vil logge ind gennem en form i et normalt HTML vindue – ligeledes tilsvarende IBM’s DWA demo.
Håber nogen kan være mig behjælpelig med ovenstående.
Vedr. #2: Det du viser er standard DWA6/7 design. Kan du vise hvad du ser? Der findes et Web-interface, som er standard interface fra N4/5-tider. iNotes (som nu hedder DWA) blev introduceret omkring 5.0.5 tror jeg. iNotes5 ligner lidt DWA6/7, er bare lysbrun istedetfor lysblå. For at få DWA interfacet frem skal postkassen være baseret på DWA (eller iNotes6) skabeloner. Hvis postkassen er baseret på en anden skabelon, vises som standard det gamle webinterface. Hvis browseren ikke er kompatibel, vises også det gamle interface.
Vedr. #1: Jeg ikke helt klar over hvilke problemer du støder ind i. Normalt er serveren ikke særlig følsom overfor hvilken url eller lignende du har indtastet. Normalt behøver du blot at indtaste ip-nummeret. Hvis du indtaster det udvendige ip-nummer på din router, så skal den jo blot ramme det interne ip-nummer via NAT ... Man kan opsætte virtuelle servere, som bl.a. ved hjælp af url'er peger mod specielle områder på serveren ... men det tror jeg ikke at du har rodet dig ud i.
Vedr. #3: Det styres med en database der hedder domcfg. Opret en "Sign-in form mapping". Du kan enten pege på en form i selve domcfg.nsf eller en helt egen database. I domcfg ligger en formular der hedder $$LoginUserForm. Tag en kopi af den og tilret den så den passer til dig. Henvis så til den via en "Sign in form mapping"
OK.. jeg skal prøve at se på det. Har heller ikke stødt på problemer af denne art tidligere - det burde ikke være særligt langhåret. Det virker som bekendt også på port 25 for mails, men port 80 sker der ikke en skid, så jeg antog at det kunne være et "header-problem".. men det er godt muligt den ligger hos routeren..
#2:
Du kan se det nuværende udseende på http://81.161.180.174/temp/skin2.pdf . Hvis det viser sig at være tilfældet at mine postkasser er baseret på en forkert skabelon - hvordan redigerer jeg det?
#2: Ja, det er webmail interfacet fra 1997. Du kan se hvilken skabelon du lige nu nedarver fra ved at vælge Database Properties-> faneblad Design (4. fra venstre) -> Inherit design from master template" og template name skulle gerne være dwa7 eller dwa6 eller iNotes6 eller lignende.
For at skifte til et ny design skal du stå på/i databasen og vælge File>Database>Replace Design.... Her vælger du en server (Local er din egen arbejdsstation) og vælger en passende postkasseskabelon fra listen. Pas dogpå at du ikke erstatter designet med en diskussionsbase eller en adressebog :-)
#1: Så din Domino svarer udefra ved kald til routeren på port 25, men den svarer ikke hvis man udefra kalder på port 80? Så må det jo være din router der er noget galt med. Eller måske kører der en IIS på maskinen, som tilfældigvis overtager ved kald fra routeren?
#1'eren har jeg fundet ud af.. det er simpelthen for latterligt. Bruger en billig d-link router til at teste. Havde konfigureret mine porte manuelt, men det viser sig at man OGSÅ skal ind og sætte hak ved at man ønsker at køre HTTP-server.. for dumt at bruge tid på det gejl - men nu virker det i hvert fald.
#2+3 - jeg skal se om jeg kan finde ud af at gøre hvad du beskriver - jeg vender tilbage.
hvis du står i/på en database, har du 2 muligheder: 1. File>Database>Properties 2. Tryk <Alt Enter>. Property-boksen kan evt. så vise dokument eller tekst egenskaber, skift til Database-egenskaber i toppen af boksen.
OK, men når jeg skal redigere udseendet for DWA for alle mine brugere, hvordan gøres det så? Jeg skal vel stå eller være i den korrekte database - og hvad er det for en? Jeg har lagt mærke til at jeg i klienten har et udseende der minder meget om det udseende der er i DWA. Bliver de begge ændret når jeg ændrer det design du omtaler?
Har fundet ud af at skifte designet på DWA for min bruger.. men det skulle gerne blive en over-all løsning hvor designet er dwa7 efter jeg har oprettet en ny bruger..
synes jeg kæmper en brav kamp for at få det til at virke. Mit tidligere spørgsmål står fortsat: Hvordan gør jeg til at det "default" er det nye design der bliver anvendt?
Nu er jeg igang med #3. Jeg har oprettet DOMCFG databasen, men da jeg skal have formen til at virke med min redirect, er jeg vel nødt til at sætte mine mapping indstillinger til redirect database? - og hvor kan jeg så definere at loginuserform skal anvendes? Har i hvert fald problemer med at få det til at virke. Ved heller ikke hvilken URL jeg skal teste med. Hidtil har jeg logget ind i min webaccess ved at anvende http://ip-nr/redirectdb.nsf - men så kommer pop-up vinduet igen.
Altså, jeg skal på en eller anden måde have loginuserform til at være min "default side" på webserveren, og den skal så pege på min redirect database - det er vel nogenlunde korrekt forstået ikke? Men hvordan går jeg?
#2: Hvis du vil konvertere designet på flere postkasser samtidigt, så kan/skal du anvende "Convert" task fra serverkonsolen. find evt. hjælp til denne kommando i Administration Help På konsolen skal du skrive noget i stil med "load convert ..."og så en del parametre, som til dels angiver stien af baser der skal konverteres, hvilken skabelon de havde, og hvilken skabelon de nu skal have.
betyder det at hver gang du opretter en bruger, så skal du manuelt ind og skifte design? Det er ikke noget man kan definere i en eller anden setting skal ske automatisk?
Det eneste jeg mangler at få styr på nu er min html form - eller mangel på samme. Den skal jo som bekendt virke sammen med min redirect.
Det gøres nemt ved at gå ind i adressebogen -> Configuration -> Policies Opret en policy, der enten gælder hele organisationen (eller ou) eller en eksplicit policy, som kan påduttes individuelle personer.
Hertil skal der operettes en "Registration Setting" og voila, så har du en policy ...
Jeg har allerede oprettet settings regler for registration osv. - jeg har bare ikke lige kunnet finde "mail-template" - men jeg ser den kommer frem når jeg registrerer brugere. Det eneste der fortsat mangler at blive løst i dette spg. er min HTML form sammen med min redirect - kan sgu ikke få det til at spille!
mit problem er som følger. Når jeg via en browser tilgår min domino webserver, vil jeg blive præsenteret for en HTML baseret form. Dvs. en hjemmeside hvor jeg kan indtaste brugernavn og password. Når der klikkes "Login" skal jeg redirectes til den korrekte brugerdatabase.
Lige nu fungerer det ved at der kommer et pop-up vindue frem der spørger om brugernavn/password. Det virker i og for sig fint, men jeg ønsker at customize den HTML side man skal logge ind fra (med firmalogo etc.) - og det er jo af gode grunde ikke muligt i et pop-up vindue.
Det kunne være fedt hvis jeg kunne få en beskrivelse fra bunden, da jeg har tænkt mig at starte forfra og derfor har slettet min redirect database - den database der skal fungere sammen med "form-databasen" der har mine loginfelter.
ok, så logger jeg ind i aften. Er den langhåret? Det undrer mig at man kan finde så mange beskrivelser for hvordan man sætter en redirect op - også så den virker med dwaloginform (DOMCFG.nsf) - men når det kommer til at teste den, så ser jeg bare min homepage.nsf - fatter ikke hvilekn URL jeg skal gå ind på for at blive præsenteret for HTML login formen.
har heller ikke msn på den maskine jeg sidder på nu - er ikke hjemme eller på job, så vi skal klare den over webadmin - men det er vel heller ikke noget problem.
Nu svarer det til at jeg går ind på adressen http://www.domæne.dk/DWARedir.nsf - dvs. der kommer et pop-up vindue hvor jeg kan skrive mit brugernavn/password. Redirect virker fint. Hertil er jeg også tidligere nået. Mit ønske er at blive præsenteret for en side med en HTML form.. forstår du hvad jeg mener?
nej desværre.. der er helt lukket.. har kun selv adgang via webadmin.nsf. Burde det have virket på nuværende tidspunkt? Er det meningen man skal gå ind på URL DWAredir.nsf - skal man ikke ind over DOMCFG på nogen måde? - det er jo den der peger på min redirect?
Nej, den går nok heller ikke.. sidder på en computer der er hooket op på noget fælles forbindelse i en boligforening.. alt er lukket - det eneste jeg kan tilbyde er copy-paste :(.. er der noget specifikt jeg kan være behjælpelig med?
ja.. det er noget rigtigt skidt.. fatter ikke hvorfor det ikke virker. Jeg har jo også fulgt de vejledninger jeg har kunnet finde på nettet - det eneste der ikke fremgår var hvilken side man skal tilgå sin form under.
Der er en ting jeg ikke forstår. Du siger man skal gå ind i "/DWARedir.nsf". Hvordan kan den vide at der skal anvendes en "sign in form"? Vi går jo helt udenom min DOMCFG hvor vi peger på redirecten.. forstå du hvor jeg vil hen?
Vi kører GroupWise i øjeblikket - men indenfor en overskuelig fremtid skal vi over på Notes. Derfor har jeg sat et testmiljø op med det for at gøre mig fortrolig med det. Det er meget rart man ved hvad man har med at gøre før man begynder at implementere. Er blevet noget overrasket må jeg sige. Det viste sig jo i langt højere grad at være et databaseværktøj end en egentlig mailklient..
men det er godt nok fedt med den her webadmin - det er fuldstændigt som at sidde i den normale admin klient - det er meget cool!.. man skal "bare" lige være opmærksom på sikkerheden..
det er jeg ikke så meget for.. anvender det brugernavn/password jeg også anvender in real life - håber det er ok. Det er ikke fordi jeg arbejder imod dig, men havde jeg vist behovet var der kunne jeg have forberedt lidt bedre - evt. med en remote client af en slags. Håber det er ok.
Du har ingen ide hvor fejlen kan ligge. Jeg ser at alle databaserne ligger i roden af serveren.. DOMCFG, DWAredir osv. ligger i samme mappe. Det kan vel ikke have nogen indflydelse hvordan jeg har sat min DWAredir op vel? Den virker jo fint alene - men ved ikke om man skal konfigurere den anderledes når den skal virke med DOMCFG?
Jeg skal være ærlig og sige at jeg ikke selv havde valgt det. Jeg er nok mere til MS.. men valgene bliver truffet en godt stykke oppe i organisationen. Så må vi bare sige ok nede i datterselskaberne. Men sådan er det nu engang. Nu må vi se hvordan det kommer til at virke. Synes i øvrigt at den nye Domino Web Access er meget fed.. den nærmer sig såsmåt OWA'en synes jeg..
Du skal i hvert fald have tak for hjælpen. Det er muligt jeg vender tilbage på mandag med en remote access - hvis du stadig har mod på at hjælpe..
..det viste sig jo alligevel ikke at være ligetil :(
Jeg havde så vidt jeg husker ikke de store problemer. Men hvis det ikke er jer som har taget beslutningen, er der så sagt OK til Web enabled email ? Jeg ved at i den organisation hvor jeg er, der har vi en række databaser som under ingen omstændigheder må være web enabled.
Og så må jeres hovedkontor da smide jer på nogen kurser så I ved hvad I har med at gøre.
Og I skal vel så være i et større træ af servere og brugere, så kommer hovedkontoret vel med noget instruktion til jer, med hvordan I skal forholde jer.
jo jo, det kommer nok også. Det er mere af egen interesse jeg har givet mig i kast med det. Som sagt synes jeg det er meget sjovt at rodde med det selv - det kender sikkert den succesoplevelse det er når man begynder at få grå hår i hovedet - og så pludselig virker det ;)
Tro mig - der er så mange globale IT-politikker på IT-området at man tror det er løgn. Mail må tilgås over web. Naturligvis prioriteres sikkerheden højt, men man må også træffe beslutningen om sikkerheden skal være så høj så man mister sin produktivitet - det er gylden middelvej der skal findes.
Tidligere har jeg formået selv at sætte mig ind i stoffet. Når jeg har banket næsen mod en mur, har jeg rekvireret en konsulent. Men nu er det som sagt et testmiljø - så har jeg tid til at få grå hår i hovedet ;)
ja.. der er et projekt kørende med en fælles mail gateway for virusscan, backup og på sigt central brugerstyring mv. - men som jeg kender organisationen så går der nok en rum tid før det bliver aktuelt..
..først skal alle datterselskaber dog over og køre på samme platform - som det er nu anvendes alle afskygninger af exchange, groupwise og notes..
Forkert tilgang mener jeg. Da det vil være sværer at samle en masse lokale Notes opsætninger til en Global hvis det er ikke på forhånd er veldefineret da man risikerer at skulle "starte" forfra de lokale steder
Hvis du vender tilbage på mandag når du sidder på kontoret så kan vi jo kigge på det sammen. (Jeg er ikke certficeret Notes Administrator, men er til daglig System/Netværk/Notes Administrator)
Jeg synes nu du har klaret det meget godt. Du er ret hurtigt kommet op på det niveau hvor vi andre også skal eksperimentere, hvis vi ikke har prøvet det før. På en måde synes jeg at det taler lidt for Domino/Notes at du selv er nået så langt :-)
Jeg har selv en baggrund i Novell Netware og Pegasus miljøet, og jeg syntes Notes var det fjolleste jeg nogensinde havde oplevet. Men da der var gået en måned kunne jeg næsten ikke få armene ned, og jeg bliver den dag idag løbende overrasket over hvor fremsynet Notes' infrastruktur teknologi er. Det er ikke ude grund at Bill Gates regnede Ray Ozzi for en af verdens fem fermeste programmører ...
Sad lige og læste min sætning "Forkert tilgang mener jeg" igen, den kunne misforståes. Jeg mente umiddelbart lød det i mine øre en forkert tilgang fra organisationens side.
Hej med jer. Jeg føler nu ikke selv jeg har supermeget styr på Notes, men den fornemmelse du beskriver, at du i starten var skeptisk overfor Notes, men nu ikke kan få hænderne ned - det begynder jeg at føle.. lidt da..
Jeg har fundet løsningen på problemet. Svaret er Session Based Authentication. Det var ikke slået til - det er det nu - og nu virker det!!!!
Leif: Når du skriver at de i din virksomhed ikke tillader at databaser ligger tilgængelige på web: Hvordan kan du differentiere? Jeg mener, hvis du eksempelvis godt vil tillade brugere adgang til webmail, hvordan kan du så forhindre adgang til alle de andre databaser der ligger i samme mappe (udover ACL naturligvis).. er det ikke lidt enten eller?.. altså enten er der web-adgang eller også er der ikke?
Vi køre multiple servere. 1 med Web adgang og 1 til Notes Client, og vi har fx. valgt at sige alle maildatabaser ligger på begge servere og de databaser som både skal være Web og Client ligger på begge og dem som kun skal bruges i client ligger kun på den ene.
ok.. det er en måde at løse det på. Men med mit single-server setup, der kan man vel kun komme udover det ved at bruge korrekte ACL's - er det forstået korrekt?
OK.. men man skal lige være opmærksom på problematikken med at alt ligger "tilgængeligt" på web. Har dog indtrykket af at hvis ACL er sat rigtigt op, så er det svært at bryde?
Mit næste "projekt" er sametime. Jeg skal have sat det der Instant Messaging op, og kan forstå at det er et tillægsprodukt man skal have installeret - så må vi se om det lykkedes mig :)
Det er korrekt at er ACL sat korrekt op så er den svær, men man har valgt at sige at der er bare nogen som man ikke vil have online på nettet. Men det er jo en Firma politik, som jeg jo så bare må følge. Derfor var kravet at hvis vi ønskede iNotes, så skulle vi køre 2 servere.
Har faktisk aldrig rodet med Sametime, da jeg er så heldig at vores Hovedafdeling har sat multiple Sametime servere op som vi alle kan bruge.
Du må da gerne skrive en "ToDo" hvordan du fik det til at virke med sametime.
Det er rigtigt at ACL er måden at styre det på. Men med Administrator-klienten tager det kun nogle få minutter at sætte Anonymous = No Access til alle databaser. Desuden kan man sætte en aktiv firewall op, som kontrollerer hvilke databaser der er tilgængelige via port 80, f.eks. alle dem i /mail og nogle få andre databaser, som er nødvendig for DWA (eller iNotes om du vil).
Vedr. det der med armene, så kan jeg fortælle at første gang jeg installerede Notes var via 14 1,4MB disketter, og klienten fyldte 6 disketter. Og så på OS/2. Som så måske skulle opgraderes/patches med 32 disketter ... ja det var før CD-rommens tid. Og så med certifikatudstedere, bruger-ider, krydscertifikater ... adw, tænkte jeg, så meget hellere installere 5 filer Pegasus på en Netware server og så havde alle 1. klasses email !!!
Domino Admin. Der kan du se alle databaser på en gang ved at trykke på en knap i files, som slukker for bibliotekstræet til venstre og viser ALLE baser i en lang liste. Her kan man vælge alle med <Ctrl A> og så højreklikke og tilføe Anonymous
Er det en god sikkerhed at tilføje "Anonymous" = No Access til alle mine databaser? Det burde være standard at der ikke er adgang.. det er det nok også, men for en sikkerheds skyld er det måske meget smart lige at gå dem igennem..
Det kunne være fedt hvis jeg lige kunne banke et tillægsspørgsmål af:
Jeg har sat Mailbox quota til. Når brugeren sletter mails går quota ikke ned, men forbliver den samme. Jeg har fundet ud af at man i realiteten ikke sletter mails, men derimod kun "frigør" den plads hvor de ligger, så den kan blive overskrevet af nye mails. Jeg ser det ikke særligt hensigtsmæssigt at brugeren ikke kan se at mailboksstørrelsen går ned - derfor: Er der ikke en måde hvorpå dette kan ske?
Jeg kan forstå at man kan lave en Compact -B" command for respektive database - men det synes jeg ikke er en holdbar løsning i længden. Det skulle gerne ske automatisk på en eller anden måde? - men hvordan? Administratoren skal helst ikke ind over hver gang..
Compact kan jo aktiveres med -B via et program-dokument i NAMES.NSF. Så det kan dermes scheduleres ... Mailene bliver faktisk slettet, Domino plejer at overskrive slettede dokumenter med ægte white-space, medmindre man vælger at slå det fra (af performancehensyn). Umiddelbart opfattes mailbox-quota håndtering ikke som et problem. Hvis det giver problemer, er det ofte fordi advarsels-grænsen er sat for snæver eller brugerne ikke reagerer tidse nok og håber på det bedste (nogen gør noget for mig). Og den form for opførsel bør have konsekvenser.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
