Lokutus | Server side archivace |
| Zdravím,
nastavuji vybraným uživatelům archivaci na serveru. Nastavil jsem Archive settings v jejich poště, nastavil jsem tam cestu k archivu a Domino Server based archivaci. Cílový archiv jsem nastavil na stejný produkční server, kde je i samotná mailová databáze uživatele.
Pak jsem zadal do příkazové řádky příkaz: load compact mail/xxx.nsf -a
V konzoli se objevilo: Error archiving documents from mail/xxx.nsf: You are not authorized to create new databases on this server
Zkontroloval jsem ACL té pošty - jak server, tak i já jsme tam měli Managera. Server byl navíc korektně nastaven jako Administration server. Pak jsem zkontroloval i Server dokument, kde v poli Create databases & templates byly korektně nastaveny skupiny LocalDomainServers a LocalDomainAdmins. Pak jsem ještě pro formu zkontroloval obě skupiny, jestli není třeba chyba v nich, ale i tam to bylo v pořádku.
Vytvořil jsem tedy Program document, kde jsem nastavil pravidelný compact s parametrem -a na udanou databázi a šel jsem domů.
Druhý den jsem zkontroloval log a zase ta samá chyba. Slovy Sherloka Holmese, že vyloučíme nemožné, zbyde nám pravda, byť sebenepravděpodobnější. A tak mě napadla taková hovadina a zadal jsem do server dokumentu do zmíněného pole jméno vlastníka té archivované pošty, udělal refresh pohledů NAB a pustil to znovu do konzole. A víte co? Prošlo to.
Neříkejte mi, že server side archivace, prováděná serverem, běží pod právy vlastníka mailu, i když je to sebebezvýznamější čičmunda. To snad ani není možný.
Nevíte v čem je problém? Díky, Lokutus. | Martin Humpolec | Re: Server side archivace |
07.10.2008 16:00:52
ID: 2775.1
| Zas na druhou stranu je to jediná šance jak zajistit správný přístup díky čtenářským políčkům, tak bych tomu klidně i věřil ;) | VZ | Nevím | 07.10.2008 17:06:33
ID: 2775.2
| IMHO asi bude nutné povolit práva "jednotlivým čičmundům" pouze pro vytvoření archivních DB. Takže by snad stačilo dát na chvilku do server dokumentu práva na vytváření nových DB či replik pro všechny uživatele - např. tam přidat nějakou obecnou skupinu. Jakmile budou všechny archivní DB vytvořeny - např. po první archivaci, tak ta práva zase odebrat, při další archivace už nebude třeba vytvářet na serveru nové DB. Pak už bude jedno, jestli archivace konkrétní DB běží pod tím či oním uživatelem, ale MH má nejspíš pravdu. Pokud se mají archivovat dokumenty, ke kterým by si uživatel nastavil přístup pro čtení pouze pro sebe a uživatel by v nich neuvedl jako čtenáře také archivační server (nebo třeba skupinu serverů LocalDomainServer), tak by takové dokumenty asi těžko server mohl pod svou identitou archivovat. Pokud ovšem archivace běží pod identitou vlastníka schránky, tak by se takové dokumenty zaarchivovaly. | VZ | Úvaha - FAA | 07.10.2008 17:34:28
ID: 2775.3
| Na druhou stranu - pokud by to server uměl archivovat s právem Full Access Administrator, tak by zaarchivoval vše bez ohledu na Readers pole. | PB | Policies | admin
13.10.2008 11:38:04
ID: 2775.4
| Používáme na archivaci politiky a tento problém se u nás nevyskytuje. (uživatelé nemají právo vytvořit databázi ani repliku, fungovalo to na serverech 6.5 i 7 nyni máme 8) |
|