fighting for truth, justice, and a kick-butt lotus notes experience.

Lotus Traveler 8.5.1 – Policies do not work on Nokia & Windows Devices

 Juli 22 2010 12:50:32 PM
Ich habe seit mehren Wochen für einen Kunden ein Ticket bei der IBM offen und habe jetzt endlich nach langem hin und her eine verbindliche Lösung hierfür.

Hintergrund:

Der Kunde betriebt einen Traveler Server 8.5.1 FP2 in einer getrennten Notes Domain in einer DMZ und über den Verzeichniskatalog ist dort das Domino Directory der internen Domain eingebunden.Den Traveler Usern sind in der internen Domain Traveler Settings per dynamischer expliziter Policy zugewiesen worden.  In den Settings sind bestimmte Einstellungen  wie Anhangsgrößen definiert und für die Benutzer auf dem Device gesperrt (prevent changes) worden.

Dieses Setup ist so von der IBM supported und wird eigentlich für den sicheren Betrieb eines Traveler Servers empfohlen.

Symptom:

Auf Nokia Endgeräten (hier E52 und E72) aber auch Windows Mobile ist Folgendes nun festzustellen. Nach dem Einrichten des Accounts auf dem Device werden die Einstellungen aus den Traveler Policy Settings auf das Endgerät übernommen und die Einstellungen sind für den Benutzer gesperrt. Soweit ist das alles in Ordnung.

Erfolgt nun aber die erste Synchronisation, werden die Settings für den Benutzer wieder freigeschaltet und der Endanwender kann auf dem Gerät einstellen, was er will. Die Policys sind ab hier gebrochen und haben für dieses Gerät keine Bedeutung mehr.

Autsch...

Lösung:

Es handelt sich hierbei um einen inzwischen von der IBM bestätigten Bug bei der Ermittlung der für den User relevanten Policy. Wird der Traveler Server in einer getrennten Domain, wie der Mailserver betrieben, wird für die erst Einrichtung die Policy des Mailservers verwendet. Danach verwendet der Traveler Server aber das lokale Traveler Profil. Was falsch ist. Man erkennt das verhalten daran, das innerhalb der User Mail Datenbank das Traveler Profildokument vom Traveler Server überschrieben wird. Indikator hierfür ist ein fehlendes Feld 'devPmaxAtt' in dem Profildokument. Ist das Feld nicht mehr vorhandenen, verwendet der Traveler nicht mehr die Policys.

Es existiert seit letzter Woche ein Interimsfix 20100528_161420100528_1614, welches den Fehler beseitigt. Nach dem Einspielen des Fixes greifen die Policys so wie erwartet auf dem Endgerät.

Das Interimsfix ist momentan noch nicht frei verfügbar. Das Interimsfix soll in Traveler Fixpack 3, welches in den nächsten vier Wochen verfügbar sein soll, enthalten sein.

Mehr gerne Offline...

Kommentare
noch keine Kommentare vorhanden
  •  
  • Hinweis zum Datenschutz und Datennutzung:
    Bitte lesen Sie unseren Hinweis zum Datenschutz bevor Sie hier einen Kommentar erstellen.
    Zur Erstellung eines Kommentar werden folgende Daten benötigt:
    - Name
    - Mailadresse
    Der Name kann auch ein Nickname/Pseudonym sein und wird hier auf diesem Blog zu Ihrem Kommentar angezeigt. Die Email-Adresse dient im Fall einer inhaltlichen Unklarheit Ihres Kommentars für persönliche Rückfragen durch mich, Detlev Pöttgen.
    Sowohl Ihr Name als auch Ihre Mailadresse werden nicht für andere Zwecke (Stichwort: Werbung) verwendet und auch nicht an Dritte übermittelt.
    Ihr Kommentar inkl. Ihrer übermittelten Kontaktdaten kann jederzeit auf Ihren Wunsch hin wieder gelöscht werden. Senden Sie in diesem Fall bitte eine Mail an blog(a)poettgen(punkt)eu

  • Note on data protection and data usage:
    Please read our Notes on Data Protection before posting a comment here.
    The following data is required to create a comment:
    - Name
    - Mail address
    The name can also be a nickname/pseudonym and will be displayed here on this blog with your comment. The email address will be used for personal questions by me, Detlev Pöttgen, in the event that the content of your comment is unclear.
    Neither your name nor your e-mail address will be used for any other purposes (like advertising) and will not be passed on to third parties.
    Your comment including your transmitted contact data can be deleted at any time on your request. In this case please send an email to blog(a)poettgen(dot)eu

Archive