DominoArea.org [Archive]

[gillouman]

Bonjour,

Avant d'exposer mon problème, je décris l'infrastructure :
Il y a un serveur Domino v8.5.1 sp4 (qu'on appellera svrmail1), répliqué sur 1 serveur(svrmail2). Il y a Traveler et Quickr d'installé respectivement sur svrlambda1 et svrlambda2. Un quart des clients sont en v8.5, le reste sont encore en v7 (pas encore migrés). Parmi les clients en v8.5, la moitié ont été ont été créés en v8.5, le reste a été migré. Voila pour l'infrastructure de manière générale.

Le problème : quelques utilisateurs ont leur base nsf accessible à tous (courrier, agenda, ...) malgré qu'ils n'aient délégué ce pouvoir à personne ou qu'à certains utilisateurs. C'est très problématique !!! Le seul point commun, c'est que ce sont des bases qui étaient en v7 et qui ont été migrées en v8.5. Par contre, il existe des bases migrées de v7 en v8.5 qui ne présentent pas ce problème.

Y a-t-il des personnes qui ont déjà rencontré ce soucis ? Ou est-ce que quelqu'un aurait des pistes à me donner pour trouver le pourquoi du comment ?

D'avance merci !

Gilles C.

[Grey Goda]

Bonjour. Je n'ai pas eu ce problème...

Quand tu dis "accessible à tous"...C'est par quel biais ? En ouvrant la base Notes directement sur le serveur par le client Notes ? Par le client Web ? Via le menu dans sa boite mail ?

Sinon, Les LCA (Liste de Contrôle d'Accès) des bases mails en mode "open bar" sont elles OK ?

[gillouman]

C'est par quel biais ? En ouvrant la base Notes directement sur le serveur par le client Notes ? Par le client Web ? Via le menu dans sa boite mail ?

Par le client Notes. Je fais "ouvrir l'agenda de la personne..." (déjà quand j'y accède, c'est pas bon signe) puis je clique sur "Passer à Courrier".

Je n'ai pas testé par le client web, je suppose que c'est pareil.

Quand tu parles de LCA, est-ce similaire au menu "Contrôle d'accès -> gérer" qu'on a quand on fait un clic droit sur une base ? Ou est-ce plutôt "gérer LCA de répertoire..." Si c'est le premier choix, alors les réglages sont bons, ou en tout cas pas différent des bases qui ne posent pas de soucis !

Merci

[Grey Goda]

Oui je parlais bien de la LCA de la base... Si elles sont identiques c'est que le problème ne vient donc pas de là.

Il faudrait vérifier les délégations. Par contre, il faut le faire avec l'ID de l'utilisateur propriétaire de la boite mail > Ouvrir la boite aux lettres > "Options" > "Préférences" > Onglet "Accès et délégation".

[SISSI]

Slt, Depuis la LCA de la base tu vois tous les accès de délégation du courrier. Il faudrait vérifier qu'un compte "invité" n'ai pas tous les accès ou le compte "-défaut-"... sinon au pire vérifier dans ton annuiare le contenu de tes groupes LocalDomainServeurs et OtherDomaineServeur, il ne doit y avoir que tes noms de serveur dedans.

Sinon effectivement aller dans "Accès et délégation" pour voir si l'Agenda ne serait pas partager à tous par défaut, et vérifier cela dans chaque BAL.

[roubech]

si tu va sur le poste d'un user qui a accès et qui ne devrait pas, tu peux cliquer sur l'icone securité en bas à droite de son client (à cote du site) pour voir les droits effectifs qu'il a sur la BAL et les groupes dont il fait partie

[elgoe]

Tu est sur qu'il ne s'agit pas d'informations de l'agenda que tu vois dans courrier en arrivée et non pas des mails, cela arrive souvent de faire la confusion ?

[fredotom]

moi je dirais trop d'accès dans la LCA au user Default ou à Anonymous

[Dawood]

comme fredotom> acces anonymous sur pas d'accès et Default sur pas d'accès

[gillouman]

Bonjour,

En fait, on s'est rendu compte d'un problème lors de migration de bases 7 en bases 8.5 : l'utilisateur "-défaut-" prenait la priorité sur l'utilisateur lui-même et de ce fait, permettait à l'ensemble des utilisateurs d'ouvrir ces bases-là...

Pour info, on a dû se refaire à la main les LCA des comptes "malades" et depuis, plus de soucis.

Pour l'avenir, on a passé les derniers services Pack. Ainsi, on ne rencontre plus le problème en cas de nouvelle migration d'une base 7 en base 8.5.

Merci pour vos commentaires.