DominoArea.org [Archive]

Bonjour a tous,

Debutant en admin, je suis confronté à une demande assez particuliere dans mon entreprise. J'aurais besoin de mon serveur Domino discute avec les clients via un autre port que le 1352, par exemple 1353.

J'ai essayé le TCPIP_TCPIPAdress=0,192.168.1.118:1353 mais cela ne fonctionne pas. Je ne peux plus me connecter au serveur.

y'a t'il un parametre à rentrer au niveau de mon client ? Un doc de connexion par exemple ?

Merci à tous de vos lumières

Dans l'aide du client d'administration, au niveau de "configuration réseau" j'ai trouvé cette note:
Association d'un port NRPC à une adresse IP :
Par défaut, tous les services utilisant TCP/IP sur un serveur IBM® Lotus® Domino® écoutent les connexions réseau sur toutes les cartes d'interface réseau et sur toutes les adresses IP configurées sur le serveur. Si vous avez activé plus d'un port réseau Notes pour TCP/IP (port TCP pour NRPC) sur un seul serveur Domino ou un serveur Domino partitionné, vous devez lier les ports NRPC et les adresses IP en associant chaque port à une adresse.
Pour associer un port NRPC à une adresse IP
Lorsque vous définissez les variables NOTES.INI pour le mappage de port, n'incluez pas de zone dans une adresse mappée de port. La zone est uniquement valide localement.
1. Pour chaque adresse IP, assurez-vous d'avoir ajouté un port Notes pour TCP/IP. Vérifiez également que chaque port a un nom unique.
2. Dans le fichier NOTES.INI, vérifiez que ces lignes apparaissent pour chacun des ports ajoutés :
Ports=nomportTCPIP
nomportTCPIP=TCP, 0, 15, 0
Où nomportTCPIP est le nom du port que vous avez défini.
3. Pour chacun des ports que vous souhaitez associer à une adresse IP, ajoutez cette ligne au fichier NOTES.INI :
nomportTCPIP_TCPIPAddress=0,adresseIP
Où adresseIP est l'adresse IP de la carte d'interface réseau spécifique.
Par exemple :
TCPIP_TCPIPAddress=0,130.123.45.1
Remarque Pour IPv6, placez l'adresse entre crochets, étant donné qu'elle contient des signes deux-points. Par exemple :
TCPIP_TCPIPAddress=0,[fe80::290:27ff:fe43:16ac]
4. (Facultatif) Pour mémoriser la fonction de chaque port, ajoutez le numéro de port TCP par défaut pour NRPC à la fin de la ligne entrée à l'étape 3, comme indiqué ci-dessous :
:1352
Attention Ne modifiez pas le numéro de port TCP attribué, sauf si vous pouvez rediriger la connexion entrante avec le mappage de port Domino ou un pare-feu disposant d'un système PAT (Port Address Translation).


Port par défaut pour NRPC
Par défaut, toutes les connexions NRPC utilisent le port TCP 1352. Ce numéro de port ayant été affecté à Lotus Domino par l'Internet Assigned Number Authority (IANA), les applications non-Domino n'entrent généralement pas en concurrence sur ce port.
Modifiez le port NRPC par défaut uniquement dans les cas suivants :
Vous pouvez utiliser un système pare-feu NAT ou PAT pour rediriger une tentative de connexion d'un système distant.
Vous utilisez un mappage de port Domino.
Vous créez un document de connexion comportant le numéro de port réaffecté.
Pour changer le numéro du port NRPC par défaut, servez-vous du paramètre NOTES.INI TCPIPportname_TCPIPAddress et entrez une valeur disponible sur le système qui exécute le serveur Domino. Les ports TCP ayant des numéros inférieurs à 5000 sont réservés aux fournisseurs d'applications. Vous pouvez toutefois utiliser tout numéro compris entre 1024 et 5000, tant que vous n'installez pas une application qui requiert ce numéro.
Remarque Lorsque vous définissez les variables NOTES.INI pour le mappage de port, n'incluez pas de zone dans une adresse mappée de port. La zone est uniquement valide localement.

OK donc je suis sur la bonne piste...
Mais après, comment je dis a mon client d'ecouter 1353 ??

Lorsque je fais la modif ci-dessus, mon client n'arrive plus à attaquer le serveur....

Pour le client, créer un document de connexion, dans la zone adresse, mettre l'adresse IP:PORT

Bon courage!

je recapepete :

Sachant que 192.168.1.118 est l'adresse locale de mon serveur...

Je fais donc :

Serveur:
- Notes.ini, ajout de la ligne TCPIP_TCPIPAdress= 0,192.168.1.118:1353

Routeur :
- redirection du 1353 vers mon serveur pour accessibilité depuis l’extérieur

Client :
- création du doc de connexion vers mon serveur avec 192.168.1.118:1353

J'ai tout bon docteur ??

Manque un 'd' à TCPIP_TCPIPAdress

perso je trouve la démarche complètement inutile, il suffit de tenter d'accéder à un serveur Domino et de le plomber pour voir si on peut rentrer. Si on y arrive il suffit de virer l'admin je pense.......

Jérôme Deniau a écrit:Manque un 'd' à TCPIP_TCPIPAdress

perso je trouve la démarche complètement inutile, il suffit de tenter d'accéder à un serveur Domino et de le plomber pour voir si on peut rentrer. Si on y arrive il suffit de virer l'admin je pense.......

Je ne comprend pas... Pourquoi inutile ?


Je vais essayer prochainement, je tiendrais au courant...

Merci en tout cas !

Vu le temps passé, c'est inutile

Juste pour revenir sur l'inutile
- sametime was console
- connections mail
- dols
- damo
- admins domino (backup agent)
- certification croisée

Si tu arrives a craquer le port 1352 tu m'appelles on essaie depuis 20 ans
Recherche sur move4ideas/blogd j'ai fais un schéma de l'authentification suite a l'exposé de Karen Dean de lotus
Il suffit d'activer la gestion de comparaison des clés publiques pour bloquer tout risque interne

Par contre les failles sont
Http
Imap
Pop
Smtp
Mail
Etc
Et la on se fout royalement du port 1352 ))
C'est pour un stage? )))

Quand tu sais que la bnp nous a offert ces noms de serveurs domino car leurs disques étaient full ))