Help needed: Error opening note unable to resolve the referenced note

Ich habe folgendes Problem bei knapp 2000 Datenbanken auf einem Domino 6.5er Server: man kann von keiner Datenbank eine Replik auf lokal erstellen; jeder Versuch wird mit dem Fehler “Error 4005: Notes error: Error opening note unable to resolve the referenced note” abgebrochen. Bei all diesen Datenbanken ist ein Single Copy Template in Verwendung.

Nähere Untersuchungen zeigten, dass es in jeder Datenbank ein “Replication Formula” Dokument gibt, welches in der GUI (über Replication – Settings – Advanced) nicht sichtbar ist; über NotesPeek ist es zwar sichtbar, jedoch kann es ebenfalls mit der Fehlermeldung “Couldn’t open note: Error opening note unable to resolve the referenced notes” nicht geöffnet werden

notespeek

Mittels LotusScript kommt man ebenfalls nicht an das Dokument ran; der Code

Set nc = db.CreateNoteCollection(False)
nc.SelectDocuments = False
nc.SelectReplicationFormulas = True
Call nc.BuildCollection

liefert zwar unter anderem die NoteID des Dokumentes (also der Replication Formula) zurück, “Set doc = db.GetDocumentByID(nid)” aber nicht das Dokument (sondern “nothing”).

Der Versuch das Dokument mittels C API zu löschen a la

convertID = Clng(Val(“&H” & nid)) And &H7FFFFFFF
result = NSFNoteDelete( hDB, convertid, UPDATE_NOSTUB or UPDATE_FORCE)

resultiert in der Fehlermeldung “Error 17412: Entry not found in index”

Die Schablone zu wechseln, ein Compact oder ein Fixup bringt ebenfalls nichts; das Einzige, was zu helfen scheint, ist auf einem anderen Server eine Replik der Datenbank anzulegen – wobei das bei der Anzahl der Datenbanken nicht wirklich eine berauschende Option ist.

Die Frage ist also, wohin zeigt die “$NoteReference” (bzw ist ?type29? überhaupt gültig?) und wie kann ich dieses “Dokument” (also die Replication Formula) loswerden?

Web-Passwörter nicht geschützt

IBMs Groupware-Lösung Lotus Domino lassen sich in der Standardkonfiguration durch die Webmail-Komponente Benutzer-Passwort-Hashes entlocken. Da im Internet Passwort-Cracker für Domino zu finden sind, ließen sich damit gegebenenfalls die Benutzerpasswörter errechnen, so ein Security-Advisory von Cybsec.

via heise

die lösung: in der maske “person” einfach “Generate HTML for all fields” deaktivieren. aber neu ist das irgendwie nicht – und die ansicht “($Users)” zeigt auch das feld HTTPPassword; und beides hat mir schon mal geholfen 🙂

“Escape” – “nur senden” = SMTP-Mail ohne Body

schliesse deine augen. ja wirklich, vertraue mir. dann stell dir folgendes vor:

du hast eine domino umgebung, die aus domino 5.0.12 auf windows 2000 server, group tools 6.2f, 5.0.8 bis 5.0.12er clients sowie einer angepassten 5.0.8 mailschablone besteht.
das funktioniert auch soweit alles ganz gut. dann kommst du auf die idee, die smtp gateways upzugraden. und zwar so richtig; also betriebssystem, domino und group tools version. dann testest du das ganze – alles funktioniert wunderbar, daher gehst du um 5 uhr in der früh mit einem guten gefühl schlafen.

am nächsten tag gibt es keinerlei probleme die gemeldet werden würden – nur so nebenbei bemerkst du, dass man nun einladungen über das internet zu anderen mailsystemen senden kann bzw von diesen empfangen kann, und diese sogar einladungen bleiben. den anwendern bringt das zwar leider nichts – weil man dazu einen 6er client benötigt – aber immerhin, du findest es cool.
Continue reading ““Escape” – “nur senden” = SMTP-Mail ohne Body”

You must upgrade to Domino 4.6.1

krank ❗

Problem
You are setting up SSL for a Lotus Domino server. You open the Server Certificate Admin database (certsrv.nsf) to create a new key ring file. When you select the option “1. Create Key Ring”, the following error occurs:

“You must upgrade to Domino 4.6.1.”

The Domino server version is 5.x or 6.x.

Solution
This error can occur if the Server Certificate Admin application (certsrv.nsf) is based an older template version such as 4.6.x. To correct this problem, replace the design of the database with a 5.x or 6.x Server Certificate Admin template on the server.
This error can also occur if you try to install a certificate into an existing key ring.

Error: “You must upgrade to Domino 4.6.1” when Creating Key Ring Files Using Server Certificate Admin Database

Lotus Notes laedt Code von fremden Systemen nach

Durch eine Sicherheitsluecke in IBMs Groupware-Loesung Lotus Notes koennen Angreifer unter bestimmten Umstaenden verwundbaren Clients dazu bringen, beliebigen Code ueber das Netzwerk zu laden und auszufuehren. Dazu genuegt es, ein manipuliertes HTML-Dokument zu oeffnen. Die Schwachstelle ist in den Versionen 6.0.3 und 6.5 zu finden. IBM hat dazu ein Advisory (idefense.com) veroeffentlicht und weist darauf hin, dass der Fehler in 6.0.4 and 6.5.2 behoben ist.

Quelle: heise.de

zum glueck ist sicherheitsluecke meiner meinung nach eher unkritisch, da aufwendig; vor allem auch kann ja nur zu einem host im eigenen netz umgeleitet werden. prinzipiell sehe ich die moeglichkeit das ini file bzw das data directory auch mittels unc pfaden angeben zu koennen aber eher als feature…

trotzdem kann ich soetwas gar nicht brauchen; mal eben einen neuen notes client auszurollen macht wenig spass – in richtung security patches kann sich ibm noch einiges von z.b. microsoft abschauen – aber gut, die haben auch weit mehr uebung 😉