TCPIP poort configuratie instellingen in notes.ini

Een tijdje terug wou ik weten hoe je uit de notes.ini van een server kunt opmaken of Encryption aan staat.
Een makkelijk antwoord was te vinden op de site https://www.kalechi.com/

Configuratie voor een TCPIP-poort.

Voorbeelden: TCPIP1=TCP,0,15,0,,12288

TCPIP=TCP, 0, 15, 0 [,,x] <———– Dit is de configuratie voor uw TCP-poort
……|…|..|… Buffergrootte applicatiegegevens (0 is standaard = 8000)
……|…|..Plaatsaanduiding, wordt niet gebruikt door TCP
……|…Plaatsaanduiding, niet gebruikt door TCP
…….Dit is de naam van het poortstuurprogramma

De laatste parameter x ([,,x] hierboven) kan als volgt worden gedecodeerd:
0 X 8000 Encryptie is ingeschakeld
0 X 0020 Compressie is ingeschakeld
0 X 4000 Stuurprogramma is intern
0 X 2000 Geen werking
0 X 1000 Altijd voor V2 en V3
0 X 0002 Ingesteld om modem-I/O te loggen
0 X 0004 Ingesteld om RTS/CTS in te schakelen

Selectie NOTES.INI-parameter
Niets: TCPIP=TCP,0,15,0,,12288,
Alleen compressie: TCPIP=TCP,0,15,0,,12320,
Alleen encryptie: TCPIP=TCP,0,15,0,,45056,
Beide: TCPIP=TCP,0,15,0,,45088,

IBM Notes workspace map per gebruiker

Dat je IBM Notes per gebruiker een eigen data map kunt instellen door middel van de notes.ini is natuurlijk bekend bij iedereen.

Maar de Workspace map blijft zonder aanpassingen gedeeld.
Laatst bleek dat weer eens bij een klant die een Remote Desktop sessie naar een beheer server maakte waar ook al iemand anders op aan het werk was.

Om ook de Workspace map te verwijzen naar een eigen locatie dient het bestand rcplauncher.properties aangepast te worden.
Dit bestand staat in de map waar de IBM Notes programma bestanden zijn geïnstalleerd en dan in de submap \framework\rcp.

Op een standaard Windows machine zou dat C:\Program Files\IBM\Notes\framework\rcp\rcplauncher.properties zijn.
De regel waar de locatie van de Workspace map staat is rcp.data=c\:/Program Files/IBM/Notes/Data/workspace

Pas deze regel aan zodat de workspace map in de zelfde map komt te staan als de gebruikers dat map.

Stel dat in de notes.ini de regel Directory=x:\IBM\Notes\Data staat, dan kan in rcplauncher.properties de regel rcp.data=x\:/IBM/Notes/Data/workspace worden.

Het is mogelijk om variabelen te gebruiken in het rcplauncher bestand. Zo kan de regel ook worden:
rcp.data=x\:/${env.USERNAME}/IBM/Notes/Data/workspace

Enkele voorbeelden van variabelen zijn:
${env.HOMEDRIVE}
${env.HOMEPATH}
${env.USERNAME}

Om deze locatie in te stellen tijdens een installatie is o.a. de parameter RCPDATA= beschikbaar:
setup.exe /v”SETMULTIUSER=1 CITRIX=1 MULTIUSERBASEDIR=x:\ MULTIUSERCOMMONDIR=x:\notes RCPDATA=x:\”

Meer informatie is ook te vinden:
http://www.ibm.com/support/knowledgecenter/SSKTXQ_9.0.0/admin/trouble/trbl_client_locate_workspace.dita
http://www.ibm.com/support/docview.wss?uid=swg21273848

ENABLE_SRVCFG_NAB_UPDATE

Wanneer je een “set config” commando op de Domino server console uitvoert, bijvoorbeeld “set config server_restricted=2”, om de waarde van een bestaande notes.ini parameter aan te passen, wordt de parameter in het configuratie document niet aangepast.
Hierdoor wordt het console commando na een tijdje weer overschreven door de instelling in het configuratie document.

Wil je dit aanpassen zodat een console commando het configuratie document bijwerkt kan de volgende regel in de notes.ini van de server worden toegevoegd:

ENABLE_SRVCFG_NAB_UPDATE

Bijlage dialoog aanpassen

Vanaf Notes versie 8.01 is het mogelijk om het “Open bijlage” dialoogvenster te manipuleren.

De volgende notes.ini instellingen zijn beschikbaar:

AttachmentActionDefault=1
Zet de standaard instelling op “Openen”. Dit zorgt er voor dat de bijlage wordt geopend zonder tussenkomst van een dialoog.

AttachmentActionDefault=2
Zet de standaard instelling “Bewerken”.

AttachmentActionDefault=3
Zet de standaard instelling op “Weergeven”.

AttachmentActionDefault=4
Zet de standaard instelling op “Opslaan”.

Deze notes.ini instellingen zijn natuurlijk ook met een Desktop policy aan te passen.

THREADID informatie in de server console

Vanaf Domino versie 8.5.3 wordt de notes.ini parameter Debug_threadid automatisch toegevoegd aan de notes.ini met een waarde van “1”
Deze debug thread id is vooral handig om problemen op te lossen.
Wil je deze extra informatie niet dan kan de regel eenvoudig verwijderd worden uit de notes.ini of de waarde aangepast moeten worden naar CONFIG DEBUG_THREADID=0.
Dit kan door de notes.ini aan te passen, via het server configuratie document, of via het console commando SET CONFIG DEBUG_THREADID=0.

Voor meer informatie:
http://www-01.ibm.com/support/docview.wss?uid=swg21094933

IP adressen van sessies naar Domino bijhouden

Er is een niet of slecht gedocumenteerde waarde van de instelling LOG_SESSIONS die het mogelijk maakt om het ip adres van de sessie te tonen op de Domino console en weg te schrijven in het logboek. In de help bestanden worden slechts de waarde 0 en 1 beschreven, maar er blijkt ook een waarde 2 te bestaan.

Log_Sessions

Instelling: Log_Sessions=waarde
Mogelijke waardes:
0 – Geen sessies bijhouden
1 – Log sessie in het volgende formaat: 01-01-2010 10:00:00 Opened session for Marcel Rothuizen/INECO (Release x)
2 – Log sessie in het volgende formaat: 01-01-2010 10:00:00 Opened session for ‘CN=Marcel Rothuizen/O=INECO’ (Release x) SessId xxxxxxx Ip ‘192.168.1.1’ ‘Auth’ ‘C’

Als Log_Sessions op 2 staat wordt de informatie alleen in het logboek weggeschreven, niet naar de console.

Disable_Session_Info

Als laatste zal er standaard na het sluiten van een sessie een samenvattingsregel naar het log worden weggeschreven over de uitgevoerde acties op de server:

Closed session for ‘Marcel Rothuizen/INECO’ SessId 23CD10F7 Databases accessed: 1 Documents read: 0 Documents written: 0 Transactions: 2

Deze sessie informatie kan uit gezet worden door een notes.ini regel toe te voegen DISABLE_SESSION_INFO=1

 

 

Server details niet meesturen in de SMTP headers

Uit beveiligingsoogpunt kan het wenselijk zijn om zo min mogelijk gegevens over de servers mee te sturen met een bericht. Hoe minder details hoe minder kwetsbaar.
Met de notes.ini regel SMTPNoVersionInRcvdHdr=1 voorkom je dat Domino server product informatie wordt meegestuurd in de SMTP Received headers.

Mogelijke waardes:

0  (of niet aanwezig ) – de door Domino  gegenereerde SMTP Received header bevat Domino server product informatie, inclusief de server versie.
1 – de door Domino  gegenereerde SMTP Received header bevat geen Domino server product informatie.

HTTP wachtwoord cache

Wanneer een gebruiker zijn HTTP wachtwoord aanpast kan gedurende een periode van twee dagen zowel het oude als het nieuwe wachtwoord gebruikt worden.
Soms is dat wenselijk om het adminp proces de tijd te geven om het nieuwe wachtwoord op de hele omgeving door te voeren, maar kan ook zeer verwarrend zijn.

Deze “cache” periode” kan met de volgende notes.ini regel op de server aangepast worden:

HTTP_Pwd_Change_Cache_Hours

Gebruik de volgende notatie:

HTTP_Pwd_Change_Cache_Hours=x

(x staat voor het aantal uur dat het oude wachtwoord nog geldig is)

Tijdens deze periode zijn zowel het oude als het nieuwe wachtwoord geldig, er van uitgaande dat het nieuwe wachtwoord wel gerepliceerd is naar alles servers waarop aangemeld wordt.

Meer controle over het Internet mail adres

Een Domino-beheerder kan afdwingen dat het internet adres van een gebruiker dat is ingevuld in het persoonsdocument op de server wordt gebruikt in plaats van het Internet adres wat gevuld is in het locatie document op de werkplek.

Dit kan worden geregeld met de regel RouterTranslateSpecial = 1 in de notes.ini op de server.
Normaal als een gebruiker een vermelding in het Internet Mail adres veld van het locatie document maakt, wordt dit adres gebruikt in het “from” veld van het e-mail bericht.
Het toevoegen van RouterTranslateSpecial = 1 zal de waarde in het locatie document negeren en een zoekopdracht naar het internet adresveld in het persoon document uitvoeren.

De beheerder kan ook uitgaande berichten op de Domino server blokkeren als ze overeenkomen met de Outbound SMTP restricties in het Configuratie document.

De beheerder kan de instelling “Sta alleen berichten toe van de volgende internetadressen om verzonden te worden naar het Internet”, om e-mails te blokkeren, het genereren van een niet aflever rapport (NDR) als de cliënt een ongeldige of onbevoegde Internet-adres gebruikt in hun Locatie document.
Let op dat deze instelling alleen het volledige internetadres accepteert (dat wil zeggen jdoe@country.company.com) en niet wildcards en domeinen (dat wil zeggen * .country.company.com of country.company.com).

Vanaf Domino 6.0.2, zijn er verschillende NOTES.INI parameters om Domino beheerders te helpen het uitgaande internetadres juist op te maken:

SMTPTranslateAddresses = 2

Deze instelling zal het vertalen van inkomende SMTP e-mail adressen naar Notes-adressen mogelijk maken.

SMTPTranslateSpecial = 1

Deze nieuwe instelling zal een aantal speciale verwerking mogelijk te maken tijdens “inbound address translation”, inclusief vertaling naar de eerste gebruikersnaam zelfs als een Forwarding e-mailadres is opgegeven (het standaard gedrag, zonder deze instelling zou zijn om een ​​binnenkomend adres te vervangen door het Forwarding adres, hetgeen niet gewenst is in sommige gevallen).

RouterTranslateSpecial = 1

Deze nieuwe instelling zal een aantal speciale verwerking mogelijk te maken tijdens uitgaande address translation, met inbegrip van het negeren van alle bestaande INET * items, zodat alle uitgaande internet-adressen komen uit het internet adresveld in het Domino adresboek.
Daarnaast maakt het ook mogelijk dat de router personen waarbij geen maildomein is ingevuld (het standaard gedrag zonder deze instelling zou zijn om alleen mail te versturen voor personen met het zelfde maildomein als de server).

RouterUseFromAsSMTPOriginator = 1

Met deze instelling wordt het (RFC821) SMTPOriginator veld gebruikt als afzender in Van adres (MAIL FROM: parameter).