DominoArea.org [Archive]

Forums Lotus Domino/Notes en Français

Accéder au contenu

Gestion de droits multi-domaine domino

Forum destiné aux questions d'administration
Publier une réponse

Gestion de droits multi-domaine domino

Messagepar Loustik » 23 Fév 2012 à 10:28

Bonjour,

Je suis dans un projet de refonte de mon mono-domaine domino en plusieurs domaines pour des raisons de sécurité, cependant je galère méchamment sur la gestion des droits.

Découpage en multi-domaine :

Les serveurs communiquant avec l'internet (SMTP par ex) dans un domaine INTERNET
Les serveurs faisant du routage de courrier et réplication (HUB par ex.) dans un domaine ROUTAGE
Et les serveurs gérant les applis et la messageries (MES par ex.) dans un domaine MESSAGERIE


Communication inter-domaine :

Le domaine INTERNET communique avec ROUTAGE (certification croisée)
Le domaine ROUTAGE communique avec INTERNET et MESSAGERIE (certification croisée)
Le domaine MESSAGERIE communique avec ROUTAGE (certification croisée)

J'ai créé un utilisateur Admin_Paul/ROUTAGE (qui est dans un groupe $DomAdmin) qui va être l'administrateur de l'ensemble des domaines.

J'ai configuré le groupe dans le document serveur en tant qu'administrateurs et Administrateurs complet, j'ai aussi rajouté le groupe en tant que gestionnaire (avec tous les rôles) du carnet d'adresse.

J'ai un soucis au niveau des droits sur le carnet d'adresses SERV1/ROUTAGE, quand je suis avec mon compte Admin_Paul et que je souhaite créé un nouvel utilisateurs/groupes ou quelques soit le documents dans le names, j'ai le message :

vous n'avez pas les droits d'accès nécessaires pour réaliser cette opération.

Quand je passe en Full Admin, plus de message d'erreur, je souhaiterais pour des raisons de sécurité ne pas être en mode Full admin tout le temps lorsque j'ai besoin d'administrer mon serveur.

De plus comment donner les droits au groupe $DomAdmin d'administrer l'ensemble des autres serveurs des autres domaines ?

Merci par avance pour l'aide que vous pourrez m'apporter.
Loustik
Premier posts
Premier posts
 
Message(s) : 21
Inscrit(e) le : 07 Jan 2008 à 11:02
Haut

Re: Gestion de droits multi-domaine domino

Messagepar roubech » 23 Fév 2012 à 10:45

Quand tu créés un compte, tu n'agit pas que sur le names.nsf
la plupart tu temps tu génères une ID pour ce compte, donc tu écris dans certlog.nsf (maintenant avec ID Vault voir si autre chose en plus ...)
la plupart du temps, tu génères une base mail, peut-être via AdminP, donc il faut pouvoir écrire dans admin4.nsf ou sinon, il faut avoir les droits de création de bases sur le serveur.

Pour plus d'infos, voir l'aide admin sur les droits nécessaires pour créer un compte
http://publib.boulder.ibm.com/infocente ... OCESS.html
Avatar de l’utilisateur
roubech
Modérateur
Modérateur
 
Message(s) : 4976
Inscrit(e) le : 01 Fév 2007 à 20:22
Localisation : Lille
Haut

Re: Gestion de droits multi-domaine domino

Messagepar Loustik » 23 Fév 2012 à 11:08

Ca ne concerne pas que la création d'utilisateurs, c'est pour tous documents que je veux créer dans la base names.nsf.

Cependant j'ai vérifié et j'ai ajoutés le groupe $DomAdmin en tant que gestionnaire sur l'ensemble des bases cités.

Pour en revenir sur le names, le groupe $DomAdmin est bien gestionnaire avec mon utilisateur à l'interieur, mais je ne peux pas modifier la LCA

Image
Loustik
Premier posts
Premier posts
 
Message(s) : 21
Inscrit(e) le : 07 Jan 2008 à 11:02
Haut

Re: Gestion de droits multi-domaine domino

Messagepar roubech » 24 Fév 2012 à 19:18

plusieurs Domaines Notes => plusieurs names.nsf
ton groupe $DomAdmin est déclaré dans quel names.nsf ?
Avatar de l’utilisateur
roubech
Modérateur
Modérateur
 
Message(s) : 4976
Inscrit(e) le : 01 Fév 2007 à 20:22
Localisation : Lille
Haut
Publier une réponse

Retour vers Administration

Powered by phpBB® Forum Software © phpBB Group
Traduit par Maël Soucaze et Elglobo © phpBB.fr
cron