7 de diciembre de 2010

Autenticación de Lotus Notes Server

El día que tuve que ir por la empresa, donde actualmente trabajo a tiempo completo, a restaurar el servidor de correo Lotus Notes, de la oficina de Barcelona, aprendí a marchas forzadas a instalar un servidor de Lotus Notes desde 0.

En la fase de restauración tuve que registrar un nuevo elemento servidor en el Domino, ya que en la instalación del servidor se requiere que le indiques el nombre que tiene en el Domino y también le proporciones su ID.

Hasta la fecha, yo sabía que el ID, era un fichero que lleva los credenciales de autenticación de un usuario registrado en el Domino, siendo necesario cuando el usuario abre sesión desde de el cliente de escritorio, ya que el acceso desde un cliente web (navegador) no es necesario. Podéis encontrar algo de información de este inusual sistema de autenticación, aquí. Ahora que me encontré con esta situación, he sabido que los ficheros IDs no solo se usan para autenticar a los usuarios, sino también a los servidores.

De mis rutinarias tareas de administración de usuarios en el Domino, se que cuando se registra un usuario el ID se almacena en el names (BBDD donde Domino gestiona todos los elementos registrados), o eso es lo que pensaba, ya que cuando en la empresa registramos a los usuarios, siempre marcamos esa opción.

Formulario de registro de servidor en Domino de Lotus Notes.

Pero resulta que aunque se indique dicha operación, no siempre se puede llevar a cabo, porque si lamentablemente se ha indicado un nivel 0 de complejidad de contraseña, el sistema no permite realizar la operación.

Selección de nivel de complejidad de contraseña

Alerta de obligación de contraseña para adjuntar un ID en el Domino

Por esta razón, o la menos esa es mi deducción, ningún servidor registrado en el Domino de la empresa, tiene adjunto su ID.
Este hecho me provoco ciertos dolores de cabeza, ya que al no tener ese ID y no encontrarlo por ningún directorio de los distintos servidores, ni en los espacios de datos compartidos que utilizamos en el departamento de TI, perdón, de sistemas y cosas varias, tuve que registrar de nuevo un servidor en el Domino, generando de esta manera su ID correspondiente, y esta vez sí, adjuntado al registro del servidor en el names.

Sorprendentemente, por el momento no hemos detectado ninguna anomalía correspondiente a que el Domino no identifique el servidor como tal, ya que en sí, debería ser otro servidor, con un mismo nombre de un servidor que ya existía; como es normal, ser perdieron configuraciones que el antiguo servidor tenía, ya que debían estar almacenadas en su propio disco local, pero los clientes que atacan a las BBDD, ya sean de correo o de otros menesteres, han continuado operando sin problema alguno.

Para finalizar, me autorespondo, en base a mis propias deducciones, a ciertas preguntas que yo me hice en su momento:
  • ¿Porque si se indica el nivel de seguridad 0 de contraseña (nivel que permite dejar la contraseña en blanco) no se permite adjuntar el ID al registro del elemento en el names?
    La deducción más obvia, es porque el nivel de seguridad de acceso a ese fichero ID, debe ser muy débil; y claramente es así, el names es una BBDD accesible por cualquier usuario registrado, sea administrador o el usuario con menor privilegio; así que cualquier usuario registrado puede acceder a ese registro y extraer el ID, y si no tuviese contraseña, suplantar la identidad del elemento en cuestión.

  • Si el ID del servidor, tienen una contraseña ¿cómo puedo configurar el arranque del servidor de manera automática (arranque al inicia Windows, desde un cron, etc.)?
    Es posible que esta pregunta tenga varias respuestas, pero en mi caso, lo solucioné, autenticándome desde un cliente de escritorio de Notes con el ID del servidor y cambiando la contraseña del ID, por ninguna; esta operación cambia la contraseña de esa copia del ID, no de ninguna otra copia, ni del fichero original adjunto en el registro del servidor en el names.


Hasta la próxima enfermos.