Bonjour à tous.
Actuellement je suis en configuration mono serveur (8.5.3) et j'aimerais installer un serveur domino sur un autre de nos sites, puis transférer dessus quelques bases mails et des bases communes.
De cette façon j'aurais des utilisateurs mails des deux cotés et une réplication entre les deux serveurs des bases communes.
Coté sécurité je souhaite que l'administrateur de l'autre site ne puisse pas accéder aux bases mails de notre serveur, qu'il ne puisse pas y accéder ou les copier sur son serveur à partir de l'administrator notes. Et aussi si possible qu'il ne puisse pas trop modifier le carnet d'adresses de l'entreprise pour ne pas s'ajouter en administrateur total par exemple.
Juste gérer ses utilisateurs (création/suppression/maintenance).
Quelles seraient les solutions pour faire cela ?
Est-ce possible de conserver un carnet d'adresses commun ou faudrait-il que l'autre site possède son propre carnet d'adresses ? mais dans ce cas là quid des bases mails à transférer ?
Merci.
Conseil config multi serveurs
4 messages
• Page 1 sur 1
Conseil config multi serveurs
par robertdeloin » 11 Déc 2013 à 16:21
- robertdeloin
- Premier posts
- Message(s) : 11
- Inscrit(e) le : 10 Juil 2012 à 15:34
Re: Conseil config multi serveurs
par Jérôme Deniau » 13 Déc 2013 à 15:14
Au choix:
Multi-Domaine, c'est plus simple chacun son annuaire, chacun son admin, chacun ses users.
Lourd à gérer, si les bases sont communes: même domaine, mais côté admin que doit faire l'admin?
Création des comptes -> tâche CA (Organisme de certification en FR)
Sécurité: blinder l'accès aux serveurs pour lui interdire de venir faire coucou (pas de full admin, pas de droits étendus, etc......).
Donc lui permettre
- création de bases
- création de réplique (préférable)
- Administrateur de base (gestion des quotas)
- Limiter son accès au names.nsf (via LCA étendue ou LCA tout simplement)
- Limiter son accès à admin4 (recertification, etc... éditeur)
- Lui créer son propre certlog.nsf sur son serveur.
etc. etc.....
Multi-Domaine, c'est plus simple chacun son annuaire, chacun son admin, chacun ses users.
Lourd à gérer, si les bases sont communes: même domaine, mais côté admin que doit faire l'admin?
Création des comptes -> tâche CA (Organisme de certification en FR)
Sécurité: blinder l'accès aux serveurs pour lui interdire de venir faire coucou (pas de full admin, pas de droits étendus, etc......).
Donc lui permettre
- création de bases
- création de réplique (préférable)
- Administrateur de base (gestion des quotas)
- Limiter son accès au names.nsf (via LCA étendue ou LCA tout simplement)
- Limiter son accès à admin4 (recertification, etc... éditeur)
- Lui créer son propre certlog.nsf sur son serveur.
etc. etc.....
-
Jérôme Deniau - Maître-posteur
- Message(s) : 497
- Inscrit(e) le : 08 Mars 2013 à 09:52
- Localisation : Rennes (Bretagne à l'Ouest de la France)
Re: Conseil config multi serveurs
par robertdeloin » 17 Déc 2013 à 19:11
Merci pour la réponse.
Le multi-domaine me parait pas mal :
En modifiant les LCAs des bases communes on pourrait y avoir un accès depuis les deux domaines.
Par contre les bases mails seraient modifiables pour transférer leurs "possessions" lors du transfert de certains users d'un serveur-domaine vers l'autre ?
En vous lisant ajouter un autre serveur avec un administrateur dessus, administrateur qui ne peux pas toucher aux bases mails du premier serveur me parait un peu compliqué à faire avec un seul domaine.
En gros il me faudrait :
Serveur A et admin A
Serveur B et admin B
Bases mails des users A sur le serveur A, bases mails des users B sur le serveur B, bases communes sur A et sur B avec une réplication entre les deux serveurs.
admin A en accès total aux serveurs A et B
admin B en administration des bases communes sur serveur B (réplication/maintenance/pas suppression), Ajout/suppression users B et groupes B, pas d'accès aux bases mails sur serveur A
Le multi-domaine me parait pas mal :
En modifiant les LCAs des bases communes on pourrait y avoir un accès depuis les deux domaines.
Par contre les bases mails seraient modifiables pour transférer leurs "possessions" lors du transfert de certains users d'un serveur-domaine vers l'autre ?
En vous lisant ajouter un autre serveur avec un administrateur dessus, administrateur qui ne peux pas toucher aux bases mails du premier serveur me parait un peu compliqué à faire avec un seul domaine.
En gros il me faudrait :
Serveur A et admin A
Serveur B et admin B
Bases mails des users A sur le serveur A, bases mails des users B sur le serveur B, bases communes sur A et sur B avec une réplication entre les deux serveurs.
admin A en accès total aux serveurs A et B
admin B en administration des bases communes sur serveur B (réplication/maintenance/pas suppression), Ajout/suppression users B et groupes B, pas d'accès aux bases mails sur serveur A
- robertdeloin
- Premier posts
- Message(s) : 11
- Inscrit(e) le : 10 Juil 2012 à 15:34
Re: Conseil config multi serveurs
par Jérôme Deniau » 18 Déc 2013 à 13:12
Ok pour la possession, il "suffit" (y'a ka faucon) de mettre en place les requêtes administratives inter domaine....
-
Jérôme Deniau - Maître-posteur
- Message(s) : 497
- Inscrit(e) le : 08 Mars 2013 à 09:52
- Localisation : Rennes (Bretagne à l'Ouest de la France)
4 messages
• Page 1 sur 1
