|
| 07/21/2010 03:51:26 PM |
|
|
Регистрация: 07/13/2010
Сообщений: 7 |
Я вообщето Domino вижу впервые и мне ещё сложнова-то разобраться со всем, но из того что я повычитывал следует: если server.id доверяет user.id, то всему что заверено сертификатом user.id будет доверять server.id (хотя могу и ошибаться)
А потом, "правильное серверное взаимодействие" предполагает, что оба сервера имеют доступ друг к другу. В моём случае только мой сервер имеет доступ к удалённому (тот имеет внешний IP). Да и те админы не очень-то рвутся что либо делать.
|
| |
|
| 07/21/2010 05:01:17 PM |
|
|
Регистрация: 04/24/2009
Сообщений: 150 |
> если server.id доверяет user.id, то всему что заверено сертификатом user.id будет доверять server.id
нет, неверно. хотя бы потому, что нет такого понятия, как сертификат user.id, заверение сертификатом user.id
> только мой сервер имеет доступ к удалённому (тот имеет внешний IP)
я имел в виду не физический доступ, есть ещё настройки безопасности чисто lotusёвые, например, на закладке security серверного документа
|
| |
|
| 07/21/2010 05:30:13 PM |
|
|
Регистрация: 07/13/2010
Сообщений: 7 |
под user.id я имею ввиду пользователя под которым система нас распознаёт.
В моем случае пользователь Vidnoe имеет БД vidnoe.nsf и id vidnoe.id, т.е. наш сертификат лежит в файле vidnoe.id и их сервер ему доверяет, потому, что сам его выдал. А если я этим vidnoe.id заверю сертификат в pupkin.id (пользователя своего сервера), то как я понял из книги, их сервер станет доверять этому пупкину, т.к. ему доверяет vidnoe.id, которому доверяет сам их сервер.
(Вобщем смысл такой)
|
| |
|
| 07/22/2010 08:51:50 AM |
|
|
Регистрация: 04/24/2009
Сообщений: 150 |
нет.
Иерархия имени сервера Server1/Department1/Region1/Company1/RU
Иерархия имени пользователя User2/Department2/Region2/Company2/RU
Для того, чтобы сервер доверял пользователю, в серверной адресной книге должен быть один из следующих перекрёстных сертификатов (с непросроченным сроком действия):
Сертификат выдан Server1/Department1/Region1/Company1/RU для User2/Department2/Region2/Company2/RU
Сертификат выдан Server1/Department1/Region1/Company1/RU для /Department2/Region2/Company2/RU
Сертификат выдан Server1/Department1/Region1/Company1/RU для /Region2/Company2/RU
Сертификат выдан Server1/Department1/Region1/Company1/RU для /Company2/RU
Сертификат выдан /Department1/Region1/Company1/RU для User2/Department2/Region2/Company2/RU
Сертификат выдан /Department1/Region1/Company1/RU для /Department2/Region2/Company2/RU
Сертификат выдан /Department1/Region1/Company1/RU для /Region2/Company2/RU
Сертификат выдан /Department1/Region1/Company1/RU для /Company2/RU
Сертификат выдан /Region1/Company1/RU для User2/Department2/Region2/Company2/RU
Сертификат выдан /Region1/Company1/RU для /Department2/Region2/Company2/RU
Сертификат выдан /Region1/Company1/RU для /Region2/Company2/RU
Сертификат выдан /Region1/Company1/RU для /Company2/RU
Сертификат выдан /Company1/RU для User2/Department2/Region2/Company2/RU
Сертификат выдан /Company1/RU для /Department2/Region2/Company2/RU
Сертификат выдан /Company1/RU для /Region2/Company2/RU
Сертификат выдан /Company1/RU для /Company2/RU
Тоже самое и для серверов (замените User2 на Server2), но в случае с серверами перекрёстный сертификат в обратную сторону - от Server2/.. для Server1/.. (один из описанных выше) должен быть в domino directory на стороне Server2
|
| |
|
| 07/22/2010 01:46:39 PM |
|
|
Регистрация: 07/13/2010
Сообщений: 7 |
т.е. такая цепочка бессмысленна?
Server1/Department1/Region1/Company1/RU выдал User1/Department1/Region1/Company1/RU заверил Server2/Department2/Region2/Company2/RU
|
| |
|
| 07/23/2010 09:59:19 AM |
|
|
Регистрация: 04/24/2009
Сообщений: 150 |
для подключения сервера2 к серверу1 - бесполезна
|
| |
|
| 02/07/2011 04:48:50 PM |
|
|
Регистрация: 05/22/2009
Сообщений: 7 |
доделывал как-то для обращения с применением SSL...
вот поднял доработку, хочу выложить
вопрос "куда ставить" ;)
|
| |
|
| 09/29/2011 09:54:19 AM |
|
|
Регистрация: 09/29/2011
Сообщений: 1 |
У меня при запуске ошибка
29.09.2011 12:33:36 - Initialize Pop3 connect....
29.09.2011 12:33:36 - Error: Module InitializePop3: (12) 91 - Object variable not set;
29.09.2011 12:33:36 - Error: No close Pop3 session;
клиент и сервер 6.5.
Прошу помочь решить проблему...
|
| |
|
|
| Дополнительно |
| Статистика форума |
Именинники |
 |
Новый пользователь: rAmantiK
Участников: 247
Тем: 167
Сообщений: 416 |
|
 |
Нет именинников |
|
|
|
| Статистика |
| Самые активные авторы |
Новые пользователи |
Наиболее просматриваемы темы |
|
|
|
|
|
|