Administrace Lotus Domino/Notes – 10/10

Díl, který by měl být tím závěrečným. Povíme si v něm o tom, co se úplně běžně nenastavuje a mnohdy je to trochu škoda – aneb jak se snadno spojit s jinou organizací, která také používá Domino. Na první pohled není nejmenší důvod – pošta chodí přes internet, tak si všechno pošleme. Ale přitom by bylo krásné, kdyby pošta chodila po speciální Lotus cestě s možností šifrování, kdyby bylo možné replikovat diskuzní databáze pro výměnu dokumentů nebo se podívat panu řediteli se spolupracující firmy do kalendáře při plánování schůzky. To všechno jde a docela snadno.

První věc, kterou pro to musíme udělat, je cross-certifikaci neboli výměna veřejných klíčů. Pokud to neuděláme, tak server druhé organizace nám nebude důvěřovat a nepustí nás k sobě. Takže jak na to? Cesty jsou dvě – buď jim pošleme safe.id a oni ho ocertifikují, nebo si administrátor na každé straně otevře server té druhé strany a udělá certifikaci tím.

Nejdříve to zkusíme pomocí safe.id. Postup je jednoduchý – z menu FileSecurityUser security zvolíme Your Identity a Your certificates a zde tlačítko Other actions a Export Notes ID (Safe copy). Tím dojde k uložení ID, které neobsahuje veřejné privátní klíče a je nepoužitelné, můžeme ho tedy klidně poslat administrátorům druhé strany.

Tvorba safe.id

Administrátor zase v administračním klientovi na poslední záložce zvolí CertificationCross certify, vybere certifikát se kterým chce certifikovat na svojí straně (pokud zvolí certifikát serveru tak tím umožní přístup druhé straně pouze na konkrétní server, pokud zvolí organizační certifikát tak kamkoliv v jeho úrovni), potom zvolí safe.id protistrany a v následujícím dialogu ještě jednou vše zkontroluje. Při vší té kontrole hlavně kontroluje registrační server, aby to udělal na tom správném a né na svém lokálním. V poli Subject name může vybrat, zda dovolí přístup celé protistraně nebo jenom ID, ze kterého bylo safe.id vytvořeno (tedy třeba jenom konkrétnímu serveru). Potvrdit a první krok je hotov.

Druhá varianta je bez posílání safe.id. V tom případě si každý administrátor otevře server protistrany a v okamžiku kdy se server otevírá tak vyskočí okno s dotazem na cross-certifikaci. Zde se zvolí tlačítko Advanced a vyskočí stejná tabulka jako před chvílí, ve které se musí změnit registrační server, ID se kterým se bude cross certifikovat a pak už jenom potvrdit.

Tím jsme provedli cross-certifikaci serverů, nyní je potřeba upravit přístupová práva. Takže buď zasáhnout do příslušných server dokumentů nebo skupin a přidat tam, koho je třeba. Server druhé firmy (asi nejlepší řešení), případně i osoby, ale to už pak spíš umožňujeme práci na svém serveru, než že bychom je spojovali na serverové úrovni.

Dalším krokem je nastavení posílání pošty a replikace (udělat to jde totiž najednou). Otevřeme si pohled na dokumenty spojení, vytvoříme nový dokument a když vyplňujeme jméno zdrojového a cílového serveru tak si dáme pozor, abychom pod jmény serveru vyplnili správně i jména domén (ty samozřejmě nemohou být stejné). Nastavíme co vše se má replikovat a kolik mailů se má naráz poslat a je to, počkáme až si server uvědomí novou konfiguraci a pak už můžeme psát email ve tvaru Administrator@Domena2, který půjde na druhou stranu po Lotusové cestě. Přirozeně to vyžaduje otevřený port 1352 na firewallu, ale to je asi jasné.

Teď nastavení toho pohledu do kalendáře lidem z druhé firmy. Vytvoříme nový dokument domény, jako typ vybereme Adjanced domain. Zadáme správné jméno domény druhé firmy a na záložce Calendar information zadáme jméno serveru, se kterým jsme spojeni. Zase chvíli počkáme, než si server uvědomí změnu a když pozvete osobu z druhé firmy na schůzku, tak rovnou při plánování schůzky vidíte, zda má čas.

Chybí poslední věc – nějak nastavit, aby si člověk nemusel pamatovat jména osob z druhé firmy. To vyřeší pomocí Directory Assistance, což je skvělá věc, která bohužel není legálně povolená při používání Express licencí (což jako administrátor musíte vědět, nikde vás to neupozorní :-(().

Cesta je snadná, na serveru se vytvoří nová databáze, která jako šablonu použije šablonu Directory Assistance (která je vidět po zaškrtnutí Show advanced templates). V té vytvoříme nový dokument, vyplníme Domain Name, název firmy a na poslední záložce jméno serveru s Domino Directory a jméno souboru Domino Directory. Nezapomeňte daný řádek povolit v posledním sloupci přepnutím na Yes. Při tvorbě dokumentu je zapotřebí se zamyslet, zda zde zadat jméno serveru druhé firmy, nebo spíš si udělat repliku jejich adresní knihy na vlastní server a uvést zde cestu k „lokální“ replice. Výhoda je jasná – adresace bude rychlejší a bude fungovat i při výpadku internetu nebo druhého serveru.

Zbývá poslední krok, aby Directory Assistance fungovala – v server dokumentu na první záložce je nutné do pole Directory Assistance database name zadat jméno databáze, kterou jsme před chvíli založili a restartovat server (bohužel, poprvé po zadání jména je to nutné, potom při zadávání dalších dokumentů do databáze je to již zbytečné).

A je to – pošta nám chodí Lotus cestou (bez konverze na SMTP poštu), můžeme si navzájem koukat do kalendářů a máme k dispozici adresy všech pracovníků druhé firmy a konečně se nám replikují společné databáze. No není to krása? A pokud jsme správně nastavili bezpečnost, aby k nám mohl pouze druhý server, tak jsme ani nepokazili bezpečnost našeho bezpečného prostředí.

1 komentář

  1. Otázka pouhého vyškoleného uživatele: „Pokud vidím volný čas kolegů v druhé doméně, uvidím i jejich SAMETIME ?“ Tedy ještě jinak: „Musím mít pro každou doménu vlastní Sametime ?“ Předem díky.

Napsat komentář