fighting for truth, justice, and a kick-butt lotus notes experience.

 
alt

Detlev Poettgen

 

Lotus Traveler 8.5.1 – Policies do not work on Nokia & Windows Devices

 22 Juli 2010 14:50:32
Ich habe seit mehren Wochen für einen Kunden ein Ticket bei der IBM offen und habe jetzt endlich nach langem hin und her eine verbindliche Lösung hierfür.

Hintergrund:

Der Kunde betriebt einen Traveler Server 8.5.1 FP2 in einer getrennten Notes Domain in einer DMZ und über den Verzeichniskatalog ist dort das Domino Directory der internen Domain eingebunden.Den Traveler Usern sind in der internen Domain Traveler Settings per dynamischer expliziter Policy zugewiesen worden.  In den Settings sind bestimmte Einstellungen  wie Anhangsgrößen definiert und für die Benutzer auf dem Device gesperrt (prevent changes) worden.

Dieses Setup ist so von der IBM supported und wird eigentlich für den sicheren Betrieb eines Traveler Servers empfohlen.

Symptom:

Auf Nokia Endgeräten (hier E52 und E72) aber auch Windows Mobile ist Folgendes nun festzustellen. Nach dem Einrichten des Accounts auf dem Device werden die Einstellungen aus den Traveler Policy Settings auf das Endgerät übernommen und die Einstellungen sind für den Benutzer gesperrt. Soweit ist das alles in Ordnung.

Erfolgt nun aber die erste Synchronisation, werden die Settings für den Benutzer wieder freigeschaltet und der Endanwender kann auf dem Gerät einstellen, was er will. Die Policys sind ab hier gebrochen und haben für dieses Gerät keine Bedeutung mehr.

Autsch...

Lösung:

Es handelt sich hierbei um einen inzwischen von der IBM bestätigten Bug bei der Ermittlung der für den User relevanten Policy. Wird der Traveler Server in einer getrennten Domain, wie der Mailserver betrieben, wird für die erst Einrichtung die Policy des Mailservers verwendet. Danach verwendet der Traveler Server aber das lokale Traveler Profil. Was falsch ist. Man erkennt das verhalten daran, das innerhalb der User Mail Datenbank das Traveler Profildokument vom Traveler Server überschrieben wird. Indikator hierfür ist ein fehlendes Feld 'devPmaxAtt' in dem Profildokument. Ist das Feld nicht mehr vorhandenen, verwendet der Traveler nicht mehr die Policys.

Es existiert seit letzter Woche ein Interimsfix 20100528_161420100528_1614, welches den Fehler beseitigt. Nach dem Einspielen des Fixes greifen die Policys so wie erwartet auf dem Endgerät.

Das Interimsfix ist momentan noch nicht frei verfügbar. Das Interimsfix soll in Traveler Fixpack 3, welches in den nächsten vier Wochen verfügbar sein soll, enthalten sein.

Mehr gerne Offline...

Kommentare
noch keine Kommentare vorhanden

Archive