ENABLE_SRVCFG_NAB_UPDATE

Wanneer je een “set config” commando op de Domino server console uitvoert, bijvoorbeeld “set config server_restricted=2”, om de waarde van een bestaande notes.ini parameter aan te passen, wordt de parameter in het configuratie document niet aangepast. Hierdoor wordt het console commando na een tijdje weer overschreven door de instelling in het configuratie document. Wil je dit aanpassen zodat een console commando het configuratie document bijwerkt kan de volgende regel in de notes.ini van de server worden toegevoegd: ENABLE_SRVCFG_NAB_UPDATE lees meer…

Lees verder ...

Beveiligingslek in SSL 3.0 – ook van toepassing voor IBM Domino

Afgelopen week was het weer raak: diverse beveiliging sites waarschuwen voor een probleem met SSL (HTTPS verkeer). Zie bijvoorbeeld: www.security.nl Met POODLE (Padding Oracle On Downgraded Legacy Encryption) is een aanval via een SSL versie 3 verbinding mogelijk. SSL 3.0 SSL 3.0 blijkt een forse fout te bevatten waardoor hackers toegang kunnen krijgen tot versleutelde informatie. Doordat het verouderde SSL 3.0 protocol ook in de nieuwe standaard, TLS, nog steeds beschikbaar is als terugval-optie, is de ‘Poodle’ bug ook voor nieuwe systemen een aanmerkelijk risico. Diverse software leveranciers zijn druk bezig met een oplossing voor dit probleem. Tot er een oplossing is wordt aanbevolen SSL2 en SSL3 uit te zetten op uw webserver en gebruik te maken van het veiligere TLS. Voor webservers als Apache is dit geen probleem, op internet zijn diverse manieren te vinden die dit helemaal uitleggen. Echter voor Domino servers met de standaard HTTP taak, is dit geen optie. De laatste versie van Domino, 9x Social Edition heeft ook de mogelijkheid om IBM HTTP Server als alternatieve webserver te gebruiken. Dit is al een hele verbetering omdat de IBM HTTP Server, gebaseerd op Apache, wel de veiligere verbindingen ondersteund. Met een paar aanpassingen (dezelfde als bij Apache) kan SSLv3 uitgeschakeld worden. Het installeren van IBM HTTP Server is een optie in het installatie programma van Domino 9. Zie ook http://www.ibm.com/support/docview.wss?uid=swg27039743 Toch zijn ook met deze opzet diverse (andere) problemen gemeld op internet. IBM zelf heeft nog geen officiële reactie gegeven op dit probleem. Zie ook: www-10.lotus.com/ldd/ndseforum.nsf Apache reverse proxy Op dit moment lijkt het de meest betrouwbare oplossing om een Apache webserver te installeren die als reverse proxy wordt ingesteld om alle verzoeken door te sturen naar Domino. Dit kan, mits de server voldoende capaciteit heeft, op de zelfde machine geïnstalleerd worden zodat er geen extra hardware nodig is. De veilige SSL verbinding wordt dan tot stand gebracht met de Apache webserver die op zijn beurt intern een normale verbinding via HTTP met Domino maakt. Het voordeel is dat problemen met Apache veel sneller opgelost worden door de Open Source gemeenschap. Ten opzichte van de Domino HTTP server is certificaat beheer in IBM HTTP Server en Apache ook veel eenvoudiger. Microsoft IIS Voor Windows beheerders die liever met Microsoft IIS werken, natuurlijk is dat ook mogelijk in combinatie met IBM Domino. Op de site van Microsoft is ook informatie te vinden SSLv3 (en overige protocollen) uit lees meer…

Lees verder ...

De Ontdekken Pagina ofwel Discover Page niet tonen in Notes 9

Bij een update van IBM Notes 8.5.3 naar 9.01 FP2 bij een klant kreeg iedereen de standaard Ontdekken pagina te zien. Geen probleem natuurlijk, weg klikken en je kunt weer verder. Toch leek het handig om dit in de Desktop policy Setting aan te passen. Op het Basis tabblad staat een instelling bij Home Page Options voor Social Edition Options. Daar aangegeven niets te tonen. Bij Discover Page Options ook de keuze “Do not show” gemaakt. Instellingen opgeslagen, en ja hoor iedereen kreeg de Ontdekken pagina in beeld, en bleef die ook krijgen. In de notes.ini was de regel $DISCOVER_HOMEPAGE=2 toegevoegd door deze aanpassing. Nu las ik op de Developerworks pagina van IBM een tip om dan een Custom setting te maken in de Desktop Policy Setting om die regel de waarde 0 te geven. Nou vergeet het maar…. Zeg maar nee dan krijg je er twee in dit geval. Er was zelfs een APAR bij IBM te vinden met dit probleem, en de oplossing was helder: de gebruiker begreep het niet of had een fout gemaakt….. Welke, wat en hoe? Na wat zoekwerk blijkt er wel degelijk een fout te zitten in het Desktop Settings formulier. Paul McBride heeft op 10 juli 2014 ook de oplossing die hij van IBM had gekregen na het aanmelden van een incident beschreven. Voor die mensen die van plaatjes houden heb ik een paar schermafdrukken gemaakt van de aanpassingen die IBM voor versie 9.0.2 (eerste kwartaal 2015) zal maken. Open het database sjabloon pubnames.ntf met de IBM Domino Designer. Open het Policy Settings\Desktop Settings formulier. Verander op het Basics tabblad de formule voor het veld $Pref$DISCOVER_HOMEPAGE$HA in @If(SocEdHome=”2″ & SocEdHome$HA!=”1″;””;tmpDISCOVER_HOMEPAGE$HA) Verander de input translation formule van het veld $Pref$DISCOVER_HOMEPAGEin tmpOut:=@If((SocEdHome=”0″ | SocEdHome=””) & tmpDISCOVER_HOMEPAGE=”5″;”5″;SocEdHome=”2″ & SocEdHome$HA!=”1″ ;”4″;”2″); @If(tmpOut=””;”2″;tmpOut) Verander de eigenschappen van het veld $Pref$DISCOVER_HOMEPAGE zo dat in plaats van een Checkbox een Dialog list wordt getoond, en haal het vinkje weg bij “Allow multiple values”. Er staan nu een aantal velden in de tabel onder Discover page: pas om het netjes te maken de “Hide When” formules zo aan dat deze ook verborgen worden als de waarde van het veld SocEdHome ”2” is. Een voorbeeld SocEdHome=”1” moet SocEdHome=”1″:”2” worden. Sla het formulier op. Vernieuw het ontwerp van names.nsf met het aangepaste sjabloon Ga naar de desktop policy setting, bewerk dit document en sla het op. Nu zou de Ontdekken pagina niet meer lees meer…

Lees verder ...

Nice – voor wanneer een her-installatie van Notes op Windows even niet wil lukken…

Een klant had een probleem waarbij Notes 9.01 op een Windows 2012 (RES) Server niet meer geïnstalleerd kon worden. De installatie stopte op het moment dat daadwerkelijk installatie zou starten met een melding dat de “Installation interrupted” was. De gebruikelijke stappen van het opschonen van het register en het verwijderen van mappen, stoppen van services en herstarten van de server e.d. hielpen niet. Na wat zoekwerk zag ik in de Admin Help van versie 9 dat IBM gewoon een tooltje in de installatie map van Notes heeft staan om een vorige installatie netjes op te ruimen: U kunt het programma Install Cleanup Executable (NICE) gebruiken om na een mislukte installatie of upgrade de computer op te schonen. U kunt ook gebruik maken van de tool om een ​​bestaande versie van Notes te verwijderen en overbodige bestanden op te ruimen, vóór het uitvoeren van een nieuwe installatie of upgrade. De tool is beschikbaar voor Lotus Notes 6.x en hoger. Installaties op ondersteunde Windows-platforms en moet worden uitgevoerd door een beheerder. http://www-01.ibm.com/support/docview.wss?uid=swg21459714 In ons geval werkte de installatie direct na het uitvoeren van NICE! lees meer…

Lees verder ...

Domino en Notes 9.0.1 Fix Pack 2 is uit

IBM Notes/Domino 9.0.1 Fix Pack 2 Release Notice August 20, 2014 9.0.1 Fix Pack 2 is a collectionof low-risk, high-impact fixes to help customers safely avoid known issues. IBM strongly recommends that customers running Notes/Domino 9.0.1 upgrade to this latest Fix Pack since it addresses a small percentage of defects that impact the broadest set of customers. Fix Packs are released periodically between Maintenance Releases to provide a greater level of stability for customer environments. They go through the same level of fix, regression and interoperability testing that occurs with Maintenance Releases. Fix Packs are always cumulative and contain all of the fixes from previous ones. 9.0.1 Fix Pack 2 addresses defects in both the Client, Server, Notes Browser Plug-in and Domino SE OpenSocial component. 9.0.1 FP2 also updates the embedded JVM to 1.6 SR16 to address security vulnerabilitities. 9.0.1 FP2 adds support for the following: Citrix XenApp 7.5 for Client Internet Explorer 11 for xPages RHEL7 for Server Official support for Mac OS X 10.10 Yosemite will be announced after it ships in the Fall. 9.0.1 FP2 includes compatibility fixes for support of Mac OS X 10.10, All Fix Packs arelanguage independent and may be applied on any language version of Notes/Domino 9.0.1. Download Options For download options see technote 4037141 – ” Download Options for Notes & Domino 9.0.1 Fix Packs“. Note: Fix Packs will not be distributed on physical media (DVD/CD). • If you have Notes 9.0.1 Basic Configuration or Notes/Admin/Designer (Basic edition) 9.0.1 installed, use the Notes 9.0.1 Fix Pack 2 Basic install. • If you have Notes 9.0.1 Standard Configuration or Notes/Admin/Designer (Standard edition) 9.0.1 installed, use the Notes 9.0.1 Fix Pack 2 Standard install. Decision to upgrade Customers unable to upgrade to later Releases should install Fix Packs to benefit from later fixes made to the product. By providing a small number of fixes, customers are able to accept fewer code changes with lower risk, allowing them to “patch” an older Maintenance Release until a more extensive upgrade to the current Release is possible. While Fix Packs provide important fixes and IBM strongly recommends applying the latest Fix Pack available for a Maintenance Release, IBM still recommends that customers upgrade to the latest Release + Fix Pack combination to receive the broadest set of fixes available. You will receive more overall fixes with a later Release + Fix Pack than with a set of lees meer…

Lees verder ...