Il forum di Dominopoint.it

(MircoT) te lo avevo detto che il SSO sul cluster serve... ed è una brutta bestiolina... andiamo per gradi... per ora non pensiamo agli icm, una rogna alla volta. il punto 3 va bene, ma per passare all'altro server senza dover reinserire la password dei attivare il SSO tra i 2 server . - nella vista internet sites clicchi "create web sso configuration" (io sto guardando un nab 6.5... la 8 dovrebbe essere simile in quel punto) - configuration name: lascia il default - Organization: metti il nome dell'organizzazione Domino (deve coincidere, altrimenti non va) - dns domain: metti il nome del dominio internet associato al SSO... non puoi mettere degli ip address, che io sappia... dovrai giocare con i file host per fare la simulazione, oppure usare un dns se lo hai. - domino server names: metti i nomi dei server domino che partecipano al cluster (non scriverli a mano, selezionali dal nab) - clicca keys e poi seleziona Create domino sso keys - salva e chiudi nel doc del site devi mettere l'autentificazione in multi server sso e poi impostare il nome del token che hai appena creato (sarà ltpatoken se hai lasciato il nome di default... importante: non scriverlo a mano, selezionalo dal nab) restart dei task http dopo opportuna replica di sincronia (se sono in cluster dovrebbe essere automatica ed istantanea) controlla il restart dei task http: se la configurazione è a posto dovrebbe dire che è in sso multiserver... e ti dice anche se qualcosa non va... la chiave ssl l'hai generata? non ti conviene mettere l'ssl dopo? io sono per la teoria di fare un passo alla volta... altrimenti con troppe variabili in gioco i problemi aumentano esponenzialmente... per altro nel doc internet site è meglio se usi i nomi host fqdn invece degli ip... altrimenti potrebbe aversene a male... nel senso che se tu metti nel doc l'ip address e poi lo chiami con il nome host, il doc internet site potrebbe non essere preso in considerazione (no match...) per ora direi che hai abbastanza rognette da sbrogliare..... il peggio viene dopo... con...
(y75) Come faccio a verificare se sul mio server Notes sono attivi i servizi pop3? devo installare un sms gateway grazie per l'aiuto
(ATuccio) Buongiorno a tutti, vorrei sapere se è possibile in quickr definire per utente o gruppo di utenti quale debba essere la cartella da visualizzare dopo il logon. Se si come si fa. Grazie
(oolong) allora, ho fatto cosi, correggetemi se scrivo o ho fatto ca...te per cortesia... Innanzitutto apro dicendo che sto facendo tutto su 2 server di prova in cluster tra loro. e questo cluster sembra funzionare... Sono andato nella vista "Internet Site", ho premuto "Add internet site.." e ho scelto "WEB". a questo punto ho configurato cosi: Linguetta BASICS: Descriptive name for this site: Default site Organization: Pluto (se i server si chiamassero server1/Pluto e server2/Pluto, è giusto?) Use this web site to handle.... ecc ecc: NO Host name or addresses mapped... ecc: 192.168.0.100; 192.168.0.110 (i due indirizzi IP dei server in cluster tra loro) Domino servers that host this site: * Linguetta CONFIGURATION: ho lasciato tutto come di default quando si crea il doc. Linguetta DOMINO WEB ENGINE: - HTTP Sessions Session Authentification: Single Server Idle serrion timeout: 30 minutes Force Login on SSL: Yes When overriding session...ecc: Yes Il resto ho lasciato tutto come default. Ho riavviato il task HTTP su entrambi i server. Risultato: apro da un client il web browser, metto l'indirizzo di un server domino (o il nome macchina, o l'ip) e mi apre la schermata solita di domino, quella nera con i vari link in bianco. e fin qui tutto ok. ora ecco i 3 test che ho fatto, partendo sempre da una pagina browser appena aperta dopo aver sempre cancellato la cache e i temporanei. 1) A questo punto aggiungo (es. sul server1) il /names.nsf (scrivo nell'address http://server1/names.nsf), che in passato mi richiedeva la password e la user tramite "box". Premo invio e invece della "box" mi appare la pagina dove inserire user e psw, con l'immagine della chiave e la "manina rossa" di stop. A questo punto inserisco User e Pwd, e mi apre la pagina di errore, cambiando l'indirizzo da HTTP a HTTPS://server1/names.nsf?Login 2) se scrivo http://server1/names.nsf?Login&&username=admin&password=admin, mi riporta alla pagina nera di default di lotus, ma se provo ad aggiungere il /names.nsf (quindi scrivo...
(Lae) Ciao a tutti, che voi sappiate, con la versione 7.0.3, esiste un modo di distribuire in notes un modello mail della cancelleria in modo che tutti gli utenti se lo ritrovino? Grazie!
(mere) se non riesci ad inserire l'intervallo di tempo.... (e credo che non riuscirai... perchè l'errore persisterà) vuol dire che si è corrotto il calendar profile del database.... defi creare un agente con le istruzioni riportarte in questo articolo per eliminare e ricreare il calendar profile del database: http://www-01.ibm.com/support/docview.wss?fdoc=wplcnote&rs=475&uid=swg21088892 http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21088892
(mere) se imposti la policy di sync password id con web password non puoi cambiare la password via web (tra le altre cose nelle specifiche IBM della abilitazione è richiesto di disabilitare la possibilità di cambiare la password via web). Il cambio password è unidirezionale... ossia se cambi id cambia via web.... il contrario non è possibile per ovvie ragioni di funzionamento e sicurezza delle ID.
(MircoT) eh, ma allora mi sa che non hai il SSO attivo... e ciò non è bene per un cluster Domino/http... quindi 2 cose: - devi impostare i doc dei server affinchè carichino le configurazioni http dai doc internet (doc del server "carica impostazioni internet ....."), altrimenti anche se crei i doc internet neanche li guarda.... - devi attivare la session authentication sui doc internet coinvolti, altrimenti non funziona l'argagno... metti single server per ora... ricarica il http per farlo aggiornare. però poi dovrai fare comunque il SSO MultiServer (con il relativo Token), altrimenti ti sogni il cluster http... o meglio: ti chiederà la password ogni volta che ti manda da un server all'altro... configurate le porte icm? impostati gli fqdn dei server domino? caricati gli icm? il cluster web è una roba un po' lunghina da configurare... ciauzzzz! ;)
(marks) sigh...ho provato...ma non è cambiato nulla... secondo te c'è qualcos'altro che posso provare? grazie ciao marco
(oolong) ok, allora senza nessun "internet WEB Site document" non funziona (parlo di http://....) ne ho creato un di default con ip del mio server e session authentification=disable. e non funziona. ora provo a mettere "Single Server" e riprovo...
(oolong) allora... diciamo cosi'... ho installato server e caricato http. non ho creato nulla nel "internet Site". apro il browser e vedo la pagina di lotus nera con i link. e non funziona il passaggio di user e pwd via url. ora provo a creare un doc internet web site. e attivo la session authentication.
(MircoT) nel web site, alla cartella domino web engine, è il primo campo che trovi. sempre che tu abbia l'http che carica le regole come web site... se non hai un doc specifico per quel sito, caricherà il web site di default... sempre che tu ce l'abbia [IMG]/Dominopoint/new_forum.nsf/(Uploads)/ELME-7J3FE6/$File/Immagine 1.jpeg[/IMG] anche se tu dovresti avere l'impostazione in modalità Multiple Server SSO per via del clustering... non è che per caso il sito usato nella url non è definito in nessun web site e manca il web site di default? o, se c'è, non ha la session authentication attiva? ciauzzz! ;)
(oolong) ho guardato, e non ho regole per quel server web...
(oolong) ...mmmh.... bella domanda... da "imbecille nell'amministrazione" dovrei chiedere "e che cos'e'? e dove controllo?"... ma visto che voglio capire, cerco io e poi ti rispondo... anzi, in caso sia attivata, immagino di doverla disattivare giusto??? grazie mille
(MircoT) rileggendo il primo post mi è venuto un dubbio: hai la session authentication abilitata sul server web? mi pare alquanto strano che la 8 non supporti questa cosa... visto che c'è dalla 6.5.x... ciauzzz! ;)
(oolong) ciao, ho provato sia con http che abilitando https, ma niente da fare... non va, continua a dare il solito errore... puo' darsi che la versione 8 non supporta questa funzionalita'? se avete altri esempi o configurazioni possibili vi ringrazio anticipatamente. grazie.
(MircoT) hai provato con http invece di https, che magari necessità di altre impostazioni? ciauzzz!
(Lotus23) Grazie mille, non sapevo più cosa inventarmi per risolvere questa cosa. ""Inoltre mi pare che il cambio password funzioni solo in un senso, cioè se cambi la password Notes allora ti cambia la password internet. Non il contrario."" Mi sarei anche accontentato di un popup che dalla webmail mi avvisava di cambiarla sul client :) :) ""Ti saprò dire se con la 8 funziona."" Grazie ancora....attendo tue nuove.
(Marianna) prova a dare un fixup e poi un updall -R sulla rubrica personale. ciao
(Marianna) Chiudi il client Notes, cancella il bookmark.nsf e fai ripartire notes, dovrebbe essere sufficiente. ciao Marianna
(Marianna) Se non ricordo male questo problema non è ancora stato risolto... sto verificando adesso con la versione 8. La password Notes e la password Internet, come già saprai, sono scritte in due punti diversi. La password Notes è scritta nell'id file, la password internet è nel documento persona. Inoltre mi pare che il cambio password funzioni solo in un senso, cioè se cambi la password Notes allora ti cambia la password internet. Non il contrario. Ti saprò dire se con la 8 funziona. Ciao Marianna
(Marianna) Questo problema nasce dal fatto che non è corretto l'orario indicato nel Diario e Attività - Pianificazione - Propria disponibilità (la prima immagine del tuo doc allegato) Devi attivare tutti i giorni anche il sabato e la domenica e mettere degli orari corretti (potrebbe essere scritto 00:00 che non è un'ora corretta per Domino). Dovresti riuscire a inserirli anche se ti dà l'errore. Fammi sapere se ti sono stata d'aiuto. Ciao Marianna
(marlon) Ciao a tutti Scenario: Client 7.0.2 Template DWA7 Domino 7.0.2 Entrando in modifica preferenze db posta utente mi compare il messaggio L'intervallo di tempo di disp..........., correggerlo. Qualsiasi modifca faccio alla visuliazzione del Diario piuttosto che alla sezione porpria dispo (seguendo la sintassi esatta) torna l'errore No webmail Qualsiasi info è ben accetta grazie
(MircoT) uhmmm... hai controllato che login e password siano a posto sul N&AB? perchè ho provato ora l'accrocchio che ho su da tempo su un 6.5.4 e funziona regolare... non mi pare sevano impostazioni particolari sulla configurazione dell'http.... chiedo allo sviluppatore appena posso... la mia memoria fa le bizze.... EDIT: hai provato con http invece di https? nel mio caso ho una url del tipo: http://www.miosito.it/names.nsf?login&&username=pippo&password=Pluto&redirectto=http://www.miosito.it/database.nsf/login?OpenForm a parte l'aggiunta del redirect, dovrebbe essere analoga... ciauzzz!
(oolong) niente, non funziona neanche cosi'... il server è un 8.0
(Ataru07) Grazie Cyberflaz, in effetti avevo già visto questo sistema,ma mi sembrava alquanto macchinoso. Non saprei,al limite per il momento ... potrei anche lasciarlo così .... Grazie
(MircoT) mi pare manchi un &: https://url.tuo-web-access.ext/mail/#mail_db#.nsf?login[B]&&[/B]Username=#mail_user#&Password=#mail_pwd# ma prendi la cosa con le pinze... è passato un sacco di tempo.... per altro: versione del server Domino? ciauzzzz! ;)
(cyberflaz) Create > Object Potresti inserire ad esempio un'immagine bitmap... la cosa scomoda è che per modificare l'immagine bisogna entrare in modifica dell'oggetto (2 click su di esso), parte paint (o qualsiasi altro editor di BMP sia il predefinito)... Non so se ci sia il modo di fare l'edit all'interno di notes.
(oolong) per fare sei test ho trovato questo: https://url.tuo-web-access.ext/mail/#mail_db#.nsf?login&Username=#mail_user#&Password=#mail_pwd# ma non mi funziona... sbaglio qualcosa??? nel weblog mi ritorna come decoded query: login Username=Pippo password=pippo HTTP/1.1 e in web mi da errore HTTP 501/502 - not implemented or not supported qualche consiglio? grazie!
(MircoT) in effetti l'altra via è quella applicativa: la url passa al server un login e una password, che vengono controllati con account salvati nell'applicazione stessa o nell'address book... io però 'ste robe le vedo sempre un po' insicure... con le url che finiscono nei motori di ricerca: non sono sicuro che succeda, ma lo temo... puoi fare un accrocchio del tipo: - crei un solo singolo account sull'address book (tipo: fullname=cliente e internet.password=pincopallo), magari nascondendolo agli altri utenti del dominio Domino - passi queste credenziali nella url al server domino per accedere alla pagina principale dell'applicazione domino (che manitene anonymous=no access), la quale contiene una pagina con la richiesta di identificazione - i dati di identificazione li metti in una tabella dentro all'applicazione stessa (magari andandoli a leggere dalla directory ldap del cliente...) - l'utente si identifica sull'applicazione - l'applicazione, in base all'identificazione, porta l'utente dove è previsto. in questo modo non devi creare "n" account sull'address book (licenze CAL, server domino che deve avere licenza web, etc) e puoi mettere quella unica utenza in un gruppo creato apposta da inserire in tutte le acl dei db dove NON deve avere accesso. e nella url non viaggerebbero gli account ldap del cliente, ma solo quello dell'accesso alla pagina principale dell'applicazione... anche se li trovano, oltre non vanno... resta da vedere come leggere gli account ldap via lotusscript, ma non dovrebbe essere impossibile... al limite si fa una esportazione/importazione periodica. io non sono sviluppatore... ti ho dato uno spunto... ragionaci su e vedi se riesci a cavarne una idea funzionale... per altro una cosa simile l'ho già fatta assieme ad uno sviluppatore con cui collaboro (senza il giochino ldap però...). ciauzzzz! ;)