Bekijk het nieuwste lanceringsevenement ‘Introductie van HCL Domino 14.5 – Gebouwd voor een veilige toekomst’, waarin de grootste vooruitgang op het gebied van soevereine en intelligente samenwerking wordt besproken. Hier presenteert HCL hoe Domino uw gegevensprivacy beschermt met nieuwe AI-mogelijkheden via Domino IQ, de beveiliging verbetert met moderne authenticatiemethoden en tijd bespaart met nieuwe functies voor beheerdersproductiviteit.
Lang geleden introduceerde IBM met Notes versie 8.5 de functie Notes Shared Login. Dit was vanaf dat moment de voorkeur, boven de toen ook nog aanwezige Notes Single Logon Feature. Notes Shared Login werkte de eerste jaren na de introductie, soms met enig kunst en vliegwerk, best goed. Problemen waren er met name met wachtwoord synchronisatie, en niet meer werkende Notes ID bestanden.
Werking
Op het moment dat Notes Shared Login actief wordt op de Windows PC zal er een verborgen bestand met een .BIN extensie worden aangemaakt in de map “C:\Users\%Username%\AppData\Local\HCL\Notes”. Dit bestand werkt als een soort wachtwoord token samen met het Notes ID bestand. Het wachtwoord wordt niet langer meer in het ID bestand opgeslagen. Wanneer in Notes de User Security wordt opgevraagd zal ook niet langer meer het Notes wachtwoord gevraagd worden maar het Windows wachtwoord.
Wanneer het .bin bestand niet meer aanwezig krijgt de gebruiker de melding Notes shared login failed with this ID file.
Er is op dat moment ook geen mogelijkheid meer voor de gebruiker om aan te melden in Notes.Pas wanneer het *.bin bestand weer behorende bij de Windows user en het Notes ID bestand weer op de juiste lokatie wordt geplaatst, of wanneer een kopie van het ID bestand uit de ID Vault of van een backup lokatie waar Shared login nog niet actief was, wordt gebruikt, zal aanmelden weer mogelijk zijn. Wanneer jouw organisatie gebruik maakt van software die gebruikers gegevens verplaatsen en beschikbaar maakt op andere werkplekken is het daarom noodzakelijk dat het .bin bestand en jouw Notes ID als set worden bewaard. Bij bepaalde software zoals RES Workspace of MarvelClient zal dit expliciet ingesteld moeten worden met de volgende notes.ini parameter.
EnableNSLUnderCitrix=1
Extra instellingen voor Citrix
Stel de onderstaande parameter Notes.ini in om Notes BIN-bestanden te laten opslaan in %AppData% in plaats van %LocalAppData%:
EnableUsingAppDataForRoaming=1
Met deze ini-parameter slaat Notes het BIN-bestand op in “C:\Users\%Username%\AppData\Roaming\HCL\Notes” in plaats van “C:\Users\%Username%\AppData\Local\HCL\Notes” Voeg het pad toe aan de vereiste map %AppData% in Citrix User Profile Manager tijdens het maken van het roamingprofiel van die gebruiker.
Als een bestandsserver betrokken is bij het uitvoeren van Citrix-gebruikersprofielen en de eerder genoemde %AppData%-locatie spiegelt of synchroniseert, voegt u de onderstaande parameter aan de notes.ini toe om te voorkomen dat het Notes-ID-bestand beschadigd raakt:
OS_DisableMMapFileCopy=1
Met deze ini-parameter kiest Notes Disc I/O boven memory-mapped I/O om beschadiging van ID-bestanden te voorkomen.
Uitzonderingen
Notes Shared Login is niet ondersteund voor Notes-ID’s die:
op computers staan waarop een ander besturingssysteem dan Windows™ draait
beschermd worden door Smartcards
beveiligd zijn met meerdere wachtwoorden
op een computer staan waar Notes vanaf een USB schijf uitgevoerd wordt
op een computer staan waar gebruikers verplichte Windows™ profielen hebben
Notitie:
Notes Shared Login met Windows-roaming™ profielen kunnen zich van één computer tegelijk aanmelden bij een Active Directory-domeincontroller. Wanneer gebruikers zijn ingelogd vanaf meer dan één computer, is er een mogelijkheid dat Notes het ID-bestand niet kan ontcijferen.
Andere overwegingen
Wees voorzichtig als u NSL inschakelt tijdens roaming. De ID-bestanden worden geconverteerd naar NSL en werken niet langer met oudere clients die NSL niet ondersteunen.
Beveiligingsinstellingen voor beleid dat betrekking heeft op Notes-wachtwoorden® worden niet ondersteund en worden genegeerd. In het dialoogvenster Gebruikersbeveiliging worden geen velden weergegeven die betrekking hebben op Notes-wachtwoorden®.
Het wachtwoord controleren op de beveiliging van het Notes-ID-bestand instelling wordt niet ondersteund. Domino-servers® Negeer deze instelling voor ID’s die zijn ingeschakeld voor gedeelde aanmelding. Als u pre-8.5 Domino-servers® gebruikt, moet de instelling worden uitgeschakeld voor gebruikers met deze ID’s.
Als Notes-gebruikers® aan het synchroniseren waren Internetwachtwoorden met Notes-wachtwoorden® in een eerdere release, moeten ze nu beginnen met het beheren van hun internet Wachtwoorden (of u gebruikt SSO voor de internet wachtwoorden).
Een gedeelde aanmelding voor Notes® gebruiken ID op meer dan één computer klikt een gebruiker op ID kopiëren in het dialoogvenster Gebruikersbeveiliging om een nieuwe, met een wachtwoord beveiligde notitiebeveiliging te maken kopie van het ID-bestand. Wanneer de gebruiker Notes® uitvoert met de gekopieerde ID op een andere computer, wordt het effectieve beleid van de gebruiker bepaalt of de id wordt ingeschakeld voor Notes®, gedeelde login. Het is het mogelijk om de ID-kluis te gebruiken om een gedeelde® inlog-ID van Notes van het ene systeem naar het andere te verplaatsen, Maar aan alle volgende vereisten moet worden voldaan: – De gedeelde login van Notes® Aan een ID die in de ID-kluis is opgeslagen, moet een wachtwoord zijn gekoppeld. Vaak is dit niet het geval, omdat Notes® shared-login ID’s op de computer van een gebruiker hebben geen wachtwoord. – De eigenaar van de ID moet het wachtwoord kennen dat is gekoppeld aan de kopie van de gedeelde login van Notes® ID opgeslagen in de ID-kluis – De gebruiker moet een Notes-instelling® uitvoeren op het nieuwe systeem waar de ID zal worden gebruikt, of de NOTES. INI-bestand op het nieuwe systeem waar de ID zal worden gebruikt, moet vermeldingen bevatten met vermelding van de eigenaar van het legitimatiebewijs en de locatie waar het legitimatiebewijs moet worden opgeslagen.
Als Notes-ID’s® worden bewaard op een netwerkshare kunnen de ID’s alleen worden gebruikt vanaf de computers op welke gedeelde login is geactiveerd.
Als u een gedeelde ID met inloggegevens wilt openen via de Domino-beheerder®, moet u altijd de computer en de Windows-login™ naam die zijn gebruikt toen de id werd gedeeld met aanmelden.
Gebruikers die hun ID’s roamen, kunnen geen gedeelde aanmeldingsgegevens in Notes® gebruiken.
Gedeelde aanmelding inschakelen
Gebruik een document met beveiligingsinstellingen en een beleidsdocument om gedeelde aanmelding in te schakelen. De functie is standaard uitgeschakeld.
Gedeelde aanmelding uitschakelen
Als u eerder gebruikers hebt toegestaan of verplicht om gedeelde aanmelding te gebruiken, maar nu het gebruik ervan wilt voorkomen, bewerkt u het document Beveiligingsinstellingen. U kunt ook gebruikers verwijderen uit de beleidstoewijzing of het document met beveiligingsinstellingen verwijderen.
Gebruikers op de hoogte stellen wanneer gedeelde aanmelding is geactiveerd of gedeactiveerd
U kunt een pop-upvenster weergeven om gebruikers op de hoogte te stellen nadat gedeelde aanmelding is geactiveerd of gedeactiveerd op hun Notes-clients. In het pop-upvenster kan een standaard systeembericht worden weergegeven, of een systeembericht samen met uw eigen aangepaste bericht.
Sinds Domino versie 12 is er weer een nieuwere methode om SSL certificaten te beheren binnen de Domino omgeving. HCL introduceerde daarvoor een nieuwe servertaak, Certificate Manager (CertMgr), die samenwerkt met een nieuwe database, Certificate Store (certstore.nsf), om de generatie van TLS-certificaten van de Let’s Encrypt-certificeringsinstantie (CA) en andere externe CA’s te automatiseren. CertMgr vereenvoudigt en beveiligt de werking van de Domino-webserver door automatisch gratis, breed vertrouwde TLS-certificaten aan te vragen, te configureren en te verlengen bij de Let’s Encrypt-certificeringsinstantie (CA) of een andere externe CA.
In de Certificate Store kunnen ACME accounts, , DNS Providers en Configuaties, Trusted Roots, wachtwoorden en TLS Credentials worden ingesteld en opgeslagen.
Gebruik van de Certificate Store Applicatie:
De CertMgr-servertaak werkt met de Certificate Store-database (certstore.nsf) om certificaataanvragen en -beheer te vereenvoudigen. Als uw HCL Domino-server via uitgaande poort 443 en inkomende poort 80/443 met internet is verbonden, kunt u een certificaataanvraag genereren door (eenmalig) de volgende opdracht op de serverconsole uit te voeren: load certmgr -ACCEPT_TOU_AUTO_CONFIG
(gelijk aan: load certmgr -r -c -o -y -ACCEPT_TOU ) Met deze opdracht voert CertMgr de volgende stappen uit: Accepteert de gebruiksvoorwaarden voor de Let’s Encrypt®-certificeringsinstantie (-ACCEPT_TOU). Certstore.nsf wordt aangemaakt. De hostnaam van de machine wordt bepaald en een eerste certificaat wordt aangevraagd (-r). Het DSAPI-filter wordt geconfigureerd (-c). HTTP wordt gestart (-o) of HTTP wordt opnieuw gestart als deze al actief is (-c). Een certificaat wordt aangevraagd bij de Let’s Encrypt-certificeringsinstantie via het ACMEv2-protocol. Een .kyr-bestand wordt gegenereerd en op schijf opgeslagen. HTTP wordt opnieuw gestart om het .kyr-bestand te laden (-y). Ditzelfde certificaataanvraagscenario kan worden geautomatiseerd met behulp van de volgende notes.ini-instellingen: CertMgr_ACCEPT_TOU=1 CertMgr_AutoRequestCert=1 CertMgr_AutoConfig=1 CertMgr_AutoConfigHttp=1 CertMgr_RestartHttp=1
Importeren
Een eigen certificaat importeren in de TLS credentials van de Certificate Store kan natuurlijk ook. Zorg dan dat de hele certificaat keten uit bijvoorbeeld een PEM bestand formaat in een nieuw PEM bestand komt te staan met als eerste de tekst uit de private key. Noem dit bestand bijvoorbeeld fullchain.pem.
Maak gebruik van een bestaande, of maak een nieuwe TLS credential in de Certificate Store.
Importeer het eerder gemaakte gecombineerde bestand.
Certificaat koppelen aan Website
De TLS-cache zorgt voor het vinden van TLS-referenties. Het opzoeken kan via de DNS-naam, wat de nieuwe voorkeursmethode is. U vervangt dus de kyr-bestandsnaam door de DNS-naam. De nieuwe cache begrijpt ook KYR-bestandsnamen en gebruikt deze als tag voor het opzoeken.
Maar dan moet in het TLS-referentiedocument de kyr-bestandsnaam zijn ingesteld (wat optioneel is in het TLS-referentiedocument en bedoeld is voor dit gebruik). De juiste manier is om altijd een DNS-naam op te geven. De nieuwe TLS-cache begrijpt DNS-namen, inclusief wildcard-certificaten, en ondersteunt meerdere SAN’s.
Voorbeeld van een Web Site document:
Met een bijbehorende TLS referentie:
Controle
Door de certificaten met de Key file naam te vergelijken kan gecontroleerd worden of er een verband is tussen de TLS Credential en het Web Site document.
09-05-2025 22:56:17 09-05-2025 22:56:17 Web Site: test (mrpowerzbook.ineco.nl) 09-05-2025 22:56:17 SSL enabled 09-05-2025 22:56:17 Key file name: c:\program files\hcl\domino12\data\mrpowerzbook.ineco.nl
Dit laatste resultaat ziet er vreemd uit, maar negeer in dit geval het pad en kijk alleen of de hostname van het eerste resultaat gelijk is aan wat het bestand zou moeten zijn in het pad van het tweede resultaat. Dit is nog een kleine onvolkomendheid in de functie van HCL. In Dit geval is mrpowerzbook.ineco.nl gelijk in beide gevallen wat aangeeft dat het juiste certificaat is gekoppeld aan de website.
Het hulpprogramma HCL Domino License Analysis Utility (DLAU) helpt HCL Domino-beheerders bij het uitvoeren van een status controle op basis van best practices voor implementatie en het bepalen van het aantal geautoriseerde gebruikers binnen een HCL Domino-omgeving volgens het CCB- en CCX-licentiemodel.
Zoals u waarschijnlijk al gelezen of gehoord heeft, heeft het ontwikkelingsteam van HCL Domino een kritisch defect (bug) geïdentificeerd dat vanaf 13 december 2024 van invloed zal zijn op ALLE Domino-server versies.
Meer informatie vindt u via de bovenstaande link, inclusief hoe u toegang krijgt tot de oplossing voor klanten met actieve ondersteuning met HCL Domino-versies 14.x,12.x en 11.x. op Mijn HCL-softwareportaal. Domino-klanten zonder actieve ondersteuning moeten opnieuw een support contract opstarten met behulp van de Domino CCB Term-licentie. Neem hiervoor contact op met uw partner of HCL-verkoopvertegenwoordiger. Alleen klanten met een geldig recht en actieve ondersteuning (en uitgebreide ondersteuning voor v9 en/of v10) kunnen de oplossing ontvangen en toepassen.
Alle fixes of patches van HCL Domino zijn het intellectuele eigendom van HCLSoftware. Elk ongeoorloofd gebruik, reproductie of distributie is ten strengste verboden en zou een inbreuk vormen op de IE-rechten van HCLSoftware.
(Opmerking: Fixes zullen niet beschikbaar zijn voor alle tussentijdse versies van IBM Domino v9 en v10)
Wat is er aan de hand?
Volgens HCL zal als u uw server opnieuw opstart, er een routerfout optreden die resulteert in leveringsfouten als gevolg van een routeringslus. Ook zullen de e-mailregels beginnen te falen. Bovendien gebruikt Domino slechts één enkele mail.box, ongeacht waar het configuratiedocument om vraagt. Dit is een datum/tijd-probleem in de Domino router code. Het gebied waar het defect is gevonden, wordt gebruikt om te bepalen of de configuratie moet worden bijgewerkt. Sinds 13 december mislukt deze controle en laadt de router uw configuratie niet.
Dit probleem treedt alleen op als Domino op of na 13 december 2024 opnieuw wordt opgestart. HCL heeft op 13 december een waarschuwing afgegeven om de impact te beperken. Er werd binnen 24 uur een tussentijdse oplossing geleverd. Zie tabel in de link voor downloaddetails.
Dit probleem wordt niet veroorzaakt door een recente codewijziging en heeft geen invloed op de beveiliging. Deze bug bestaat al meer dan 30 jaar en lijkt van invloed te zijn op alle versies van Domino. Hij werd niet eerder door IBM of Lotus ontdekt.
In de praktijk
Wij hebben inderdaad ook geconstateerd dat bij een herstart de mailrouter postbussen zijn beperkt tot een enkele (nieuwe) postbus, de mail regels niet meer werken en Notes mail routering niet meer werkt. SMPT mail verkeer, ook tussen de servers (indien geconfigureerd) blijft wel werken, waardoor mailverkeer via deze methode wel mogelijk lijkt te zijn.
In enkele gevallen werkt de mailroutering ook nog steeds, maar doordat het configuratie document mogelijk niet goed uitgelezen wordt is het maar zeer de vraag of de instellingen allemaal worden gebruikt, met alle gevolgen van dien. Onderschat het probleem dus niet, ook als er weinig aan de hand lijkt te zijn in uw situatie.
TCPIP=TCP, 0, 15, 0 [,,x] <———– Dit is de configuratie voor uw TCP-poort ……|…|..|… Buffergrootte applicatiegegevens (0 is standaard = 8000) ……|…|..Plaatsaanduiding, wordt niet gebruikt door TCP ……|…Plaatsaanduiding, niet gebruikt door TCP …….Dit is de naam van het poortstuurprogramma
De laatste parameter x ([,,x] hierboven) kan als volgt worden gedecodeerd: 0 X 8000 Encryptie is ingeschakeld 0 X 0020 Compressie is ingeschakeld 0 X 4000 Stuurprogramma is intern 0 X 2000 Geen werking 0 X 1000 Altijd voor V2 en V3 0 X 0002 Ingesteld om modem-I/O te loggen 0 X 0004 Ingesteld om RTS/CTS in te schakelen
Selectie NOTES.INI-parameter Niets: TCPIP=TCP,0,15,0,,12288, Alleen compressie: TCPIP=TCP,0,15,0,,12320, Alleen encryptie: TCPIP=TCP,0,15,0,,45056, Beide: TCPIP=TCP,0,15,0,,45088,
Met ingang van 12 juni 2024 heeft HCL Software een verdere vereenvoudiging aan van de licenties en mogelijkheden van het Domino-portfolio doorgevoerd. Hiermee is de licentievereenvoudiging van het Domino-portfolio voltooid en is HCL Software afgestapt van complexe, oudere licentiemodellen die niet langer relevant zijn. Dit maakt nog meer investeringen in de Domino-producten mogelijk, die blijven evolueren om aan de behoeften van de klanten te voldoen.
Concreet zijn de volgende onderdelen EOM, wat betekent dat de onderdelen niet meer kunnen worden gekocht. EOS is 11 juni 2025, wat betekent dat HCLSoftware na deze datum geen ondersteuningsvoordelen meer biedt voor deze onderdelen.
1. Einde van marketing (EOM) en einde van ondersteuning (EOS) van HCL Domino Enterprise CAL’s en PVU’s 2. EOM en EOS van HCL Domino Messaging CAL’s en PVU’s 3. EOM en EOS van HCL Domino Collaboration Express
Om ervoor te zorgen dat u, de klant, actieve HCL ondersteuning kunt behouden, zult u bij uw volgende verlengingscyclus de bestaande licentie moeten overzetten naar CCB/CCX/Messaging Express-licenties. Uw HCL bussiness partner kan uw omgeving beoordelen en u adviseren.
HCL raadt alle klanten aan om over te stappen op termijnlicenties.
HCL Domino Complete Collaboration (CCB) is de enige licentie die klanten recht geeft op alle functies, updates en ondersteunende programma’s van Domino’s. Om alle voordelen te kunnen benutten die het HCL Domino-portfolio te bieden heeft, raadt HCL klanten sterk aan om tegen een minimale kostenverhoging over te stappen op CCB/CCX/Messaging Express-licenties en zo snel mogelijk te upgraden naar Domino versie 14.0.
Raadpleeg deze tabel voor alle onderdeelnummers waarop deze aankondiging betrekking heeft:
HCL Domino Enterprise CALs and PVUs and HCL Domino Collaboration Express
Renew using: D1VC7LL, HCL Domino Complete Collaboration (CCB) Term
D1D17LL
HCL Domino Enterprise Client Access, 1 Month Term License & S&S, Authorized User
Representational state transfer (REST) is een architectuurstijl voor het bouwen van websites en software, die applicaties in staat stelt om met elkaar te communiceren via netwerken.
REST wordt veelal gebruikt voor het ontwerpen van application programming interfaces (API) voor het internet, op de HTTP-standaard, maar is niet gelimiteerd tot HTTP.
Wat kan de Domino REST API voor u betekenen?
De HCL Domino REST API biedt een veilige REST API met toegang tot HCL Domino-servers en databases.
HCL heeft over de Domino REST API een drietal artikelen op hun Sovereign Collaboration blog staan die veel nuttige informatie verschaffen over dit onderwerp.
HCL Software is verheugd om de nieuwste innovatie te introduceren die eind 2023 verschijnt. Met de release van v14 voor het snelle applicatie-ontwikkelplatform, HCL Domino en HCL Notes, is het Early Access Program (EAP) voor deze twee oplossingen nu open!
Sluit u aan bij dit exclusieve programma waarmee voorkeursklanten en zakelijke partners de software in uw eigen omgeving kunnen testen vóór de officiële release.
HCL Software heeft in augustus 2023 HCL Notes FP10 Interim Fix 12 en HCL Domino 9.0.1 FP10 Interim Fix 11 uitgebracht.
Deze zijn te vinden op de Flexnet pagina’s voor klanten en HCL Businesspartners.
Omschrijving
Bestandsgrootte
Datum
Bestandsnaam
HCL Notes v9.0.1 FP10 IF12 Basic Configuration for Windows English
260.63MB
04-08-2023
901FP10SHF655_W32_basic.exe
HCL Notes v9.0.1 FP10 IF12 Windows English
619.31MB
04-08-2023
901FP10SHF655_W32_standard.exe
HCL Domino Server v9.0.1 FP10 IF11 32 bit for Windows
103.19MB
01-08-2023
901FP10HF1043_W32.exe
HCL Domino Server v9.0.1 FP10 IF11 64 bit for Windows
118.7MB
01-08-2023
901FP10HF1042_W64.exe
Voor Mac, AIX en Linux zijn op download pagina’s van HCL ook de laatste versies te vinden.
Weer willen wij waarschuwen dat voor Domino / Notes versie 9 en 10 HCL 1 december 2022 gestopt is met de marketing (EOM) en verkoop van deze specifieke productversies en heeft deze verwijderd van de HCL License and Download Portal (FlexNet). Met ingang van 1 juni 2024 stopt ook definitief de ondersteuning (EOS). Klanten met huidige gebruiksrechten blijven toegang houden tot de recente Domino- en Notes-softwareversies ter ondersteuning van hun lopende klantupgrades. Vanwege de ouderdom van deze releases biedt HCL geen uitgebreide ondersteuning voor deze specifieke productversies.
