IPBan Konfiguration mit Domino unter Windows – Intrusion Detection

19. August 2019 Posted by Michael Siegrist

Nachdem Daniel ĂĽber den Schutz von Domino Servern  mittels Fail2Ban unter Linux geschrieben hat, schreibe ich hier mal etwas vergleichbares fĂĽr Windows Server mit Domino auf.
Um die Windows Eigenheiten zu berĂĽcksichtigen und da es Fail2Ban fĂĽr Windows nicht gibt, nutze ich hier IPBan, welches entsprechend an Windows und dessen Notwendigkeiten angepasst ist.

Der Artikel von Daniel findet sich auf seinem Blog.

Das Ganze gliedert sich in 3 Schritte:


1. Events in Domino in das Windows Event log laufen lassen
2. IPBan installieren
3. IPBan fĂĽr Domino konfigurieren



1. Events in Domino in das Windows Event log laufen lassen

In der events4.nsf auf dem Dominoserver gilt es einen Event Handler zu erstellen:

Der korrekte Dominoserver muss hier natĂĽrlich noch eingetragen werden.

Mit dem String "authentication failure using internet password" sollten alle notwendigen Internetprotokolle abgedeckt sein.




2. IPBan installieren

IPBan kann von hier geladen werden.
Ich habe unter C:\ ein Unterverzeichnis scripts erstellt und das Archiv nach C:\scripts\ entpackt. Nach dem Entpacken des richtigen Unterarchievs (32 oder 64 Bit) habe ich das Verzeichnis in IPBan umbenannt, sodass die Daten unter C:\scripts\IPBan zu finden sind.

In einem Admin Command Prompt sollte, falls nicht schon in den lokalen Sicherheitsrichtlinien aktivert, folgendes ausgefĂĽhrt werden:
 auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable 
auditpol /set /category:"Account Logon" /success:enable /failure:enable

In einer elevated Powershell wird danach folgendes eingegeben:

 dir C:\scripts\IPBan | Unblock-File 

Hiermit wird in der gleichen Powershell das ganze als Dienst installiert und gestartet.

 New-Service -Name "IPBAN" -BinaryPathName "c:\scripts\IPBan\DigitalRuby.IPBan.exe" -StartupType automatic -DisplayName "IPBAN" -Description "Automatically builds firewall rules for abusive login attempts: http://github.com/DigitalRuby/IPBan" 
Get-WmiObject win32_service -Filter "name='IPBAN'"
Start-Service IPBAN
sc.exe config IPBAN start= delayed-auto



Nun läuft IPBan schon als Dienst und blockt fleissig, falls installiert,
  • RDP
  • MSSQL
  • MySQL
  • MSExchange
  • phpMyAdmin
  • SSH
  • VNC

ĂĽber Fehler im EventLog.
Da Domino ja jetzt auch ans EventLog reported, gilt es die IPBan Konfiguration um den Domino Event zu erweitern.


3. IPBan fĂĽr Domino konfigurieren

In C:\scripte\IPBan gibt es die Konfigurationdatei DigitalRuby.IPBan.dll.config. Diese wird unter ExpressionsToBlock , z.B hinter RDP um den Domino Part erweitert:

Domino.config



Am Ende der Konfigurationsdatei kann man den Ban auch etwas aggresiver konfigurieren, z.b indem man FailedLoginAttemptsBeforeBan von 5 auf 2 reduziert.

Nach der Ă„nderung sollte der Dienst neu gestartet werden. Nun werden auch die von Domino ins EventLog gespeicherten Attacken nach 2 Versuchen mit der Windows Firewall geblockt.

IPBan Konfiguratoin mit Domino unter Windows – Intrusion Detection

19. August 2019 Posted by Michael Siegrist

Nachdem Daniel ĂĽber den Schutz von Domino Servern  mittels Fail2Ban unter Linux geschrieben hat, schreibe ich hier mal etwas vergleichbares fĂĽr Windows Server mit Domino auf.
Um die Windows Eingenheiten zu berĂĽcksichtigen und da es Fail2Ban fĂĽr Windows nicht gibt, nutze ich hier IPBan, welches entsprechend an Windows und dessen Notwendigkeiten angepasst ist.
Der Artikel von Daniel findet sich auf seinem Blog.

Das Ganze gliedert sich in 3 Schritte:


1. Events in Domino in das Windows Event log laufen lassen
2. IPBan installieren
3. IPBan fĂĽr Domino konfigurieren



1. Events in Domino in das Windows Event log laufen lassen

In der events4.nsf auf dem Dominoserver gilt es einen Event Handler zu erstellen:

Der korrekte Dominoserver muss hier natĂĽrlich noch eingetragen werden.

Mit dem String "authentication failure using internet password" sollten alle notwendigen Internetprotokolle abgedeckt sein.




2. IPBan installieren

IPBan kann von hier geladen werden.
Ich habe unter C:\ ein Unterverzeichnis scripts erstellt und das Archiv nach C:\scripts\ entpackt. Nach dem Entpacken des richtigen Unterarchievs (32 oder 64 Bit) habe ich das Verzeichnis in IPBan umbenannt, sodass die Daten unter C:\scripts\IPBan zu finden ist.

In einem Admin Command Prompt sollte, falls nicht schon in den lokalen Sicherheitsrichtlinien aktivert, folgendes ausgefĂĽhrt werden:
 auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable 
auditpol /set /category:"Account Logon" /success:enable /failure:enable

In einer elevated Powershell wird danach folgendes eingegeben:

 dir C:\scripts\IPBan | Unblock-File 

Hiermit wird in der gleichen Powershell das ganze als Dienst installiert und gestartet.

 New-Service -Name "IPBAN" -BinaryPathName "c:\scripts\IPBan\DigitalRuby.IPBan.exe" -StartupType automatic -DisplayName "IPBAN" -Description "Automatically builds firewall rules for abusive login attempts: http://github.com/DigitalRuby/IPBan" 
Get-WmiObject win32_service -Filter "name='IPBAN'"
Start-Service IPBAN
sc.exe config IPBAN start= delayed-auto



Nun läuft IPBan schon als Dienst und blockt fleissig, falls installiert,
  • RDP
  • MSSQL
  • MySQL
  • MSExchange
  • phpMyAdmin
  • SSH
  • VNC

ĂĽber Fehler im EventLog.
Da Domino ja jetzt auch ans EventLog reported, gilt es die IPBan Konfiguration um den Domino Event zu erweitern.


3. IPBan fĂĽr Domino konfigurieren

In C:\scripte\IPBan gibt es die Konfigurationdatei DigitalRuby.IPBan.dll.config. Diese wird unter ExpressionsToBlock , z.B hinter RDP um den Domino Part erweitert:

Domino.config



Am Ende der Konfigurationsdatei kann man den Ban auch etwas aggresiver konfigurieren, z.b indem man FailedLoginAttemptsBeforeBan von 5 auf 2 reduziert.

Nach der Ă„nderung sollte der Dienst neu gestartet werden. Nun werden auch die von Domino ins EventLog gespeicherten Attacken nach 2 Versuchen mit der Windows Firewall geblockt.

Wie finde ich SMTP Sender an meinen Domino Server heraus ?

30. April 2013 Posted by Michael Siegrist

Bei einer Servermigration/Umzug/Umkonfiguration eines mit SMTP betriebenen Domino Servers ist es hilfreich, im Vorfeld eine Liste aller SMTP Host zur Verfügung zu haben, die an den umzustellenden Server E-Mails versenden, da diese Server/Geräte möglicherweise auch umkonfiguriert werden müssen. Dies gilt vor Allem für die im Intranet betriebenen Server. Für die Erstellung einer solchen Liste bietet Domino von Hause aus keine ausreichenden Werkzeuge. Zwar wird die Kommunikation anderer SMTP Server mit einem Domino Server in dessen Log.nsf protokolliert, doch gelingt es nicht, diese Informationen mit der "LogAnalyse" des Domino Administrator Clients zu extrahieren.

Für die Analyse der Daten bietet sich jedoch die Freeware http://www.virtualobjectives.com.au/notesdomino/loganalyser6.htm"  title="Log Analyzer 6 V4" />Log Analyzer 6 V4  von Virtual Objectives an. Nach Erstellung eines "Report Settings Dokuments" kann mit der Ansichtsaktion "Manual Analysis" z.B. eine Analyse der letzten 3 Tage erfolgen.
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Als Ergebnis der Analyse wird eine Dokument erzeugt, welches die Treffer anzeigt:
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Somit ist ein Überblick über alle in dem Zeitraum erfolgten SMTP connects gegeben.

Wie finde ich SMTP Sender an meinen Domino Server heraus ?

30. April 2013 Posted by Michael Siegrist

Bei einer Servermigration/Umzug/Umkonfiguration eines mit SMTP betriebenen Domino Servers ist es hilfreich, im Vorfeld eine Liste aller SMTP Host zur Verfügung zu haben, die an den umzustellenden Server E-Mails versenden, da diese Server/Geräte möglicherweise auch umkonfiguriert werden müssen. Dies gilt vor Allem für die im Intranet betriebenen Server. Für die Erstellung einer solchen Liste bietet Domino von Hause aus keine ausreichenden Werkzeuge. Zwar wird die Kommunikation anderer SMTP Server mit einem Domino Server in dessen Log.nsf protokolliert, doch gelingt es nicht, diese Informationen mit der "LogAnalyse" des Domino Administrator Clients zu extrahieren.

FĂĽr die Analyse der Daten bietet sich jedoch die Freeware http://www.virtualobjectives.com.au/notesdomino/loganalyser6.htm"  title="Log Analyzer 6 V4" />Log Analyzer 6 V4  von Virtual Objectives an. Nach Erstellung eines "Report Settings Dokuments" kann mit der Ansichtsaktion "Manual Analysis" z.B. eine Analyse der letzten 3 Tage erfolgen.
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Als Ergebnis der Analyse wird eine Dokument erzeugt, welches die Treffer anzeigt:
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Somit ist ein Ăśberblick ĂĽber alle in dem Zeitraum erfolgten SMTP connects gegeben.

Wie finde ich SMTP Sender an meinen Domino Server heraus ?

30. April 2013 Posted by Michael Siegrist

Bei einer Servermigration/Umzug/Umkonfiguration eines mit SMTP betriebenen Domino Servers ist es hilfreich, im Vorfeld eine Liste aller SMTP Host zur Verfügung zu haben, die an den umzustellenden Server E-Mails versenden, da diese Server/Geräte möglicherweise auch umkonfiguriert werden müssen. Dies gilt vor Allem für die im Intranet betriebenen Server. Für die Erstellung einer solchen Liste bietet Domino von Hause aus keine ausreichenden Werkzeuge. Zwar wird die Kommunikation anderer SMTP Server mit einem Domino Server in dessen Log.nsf protokolliert, doch gelingt es nicht, diese Informationen mit der "LogAnalyse" des Domino Administrator Clients zu extrahieren.

Für die Analyse der Daten bietet sich jedoch die Freeware http://www.virtualobjectives.com.au/notesdomino/loganalyser6.htm" title="Log Analyzer 6 V4" />Log Analyzer 6 V4  von Virtual Objects an. Nach Erstellung eines "Report Settings Dokuments" kann mit der Ansichtsaktion "Manual Analysis" z.B. eine Analyse der letzten 3 Tage erfolgen.
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Als Ergebnis der Analyse wird eine Dokument erzeugt, welches die Treffer anzeigt:
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Somit ist ein Überblick über alle in dem Zeitraum erfolgten SMTP connects gegeben.

Wie finde ich SMTP Sender an meinen Domino Server heraus ?

30. April 2013 Posted by Michael Siegrist

Bei einer Servermigration/Umzug/Umkonfiguration eines mit SMTP betriebenen Domino Servers ist es hilfreich, im Vorfeld eine Liste aller SMTP Host zur Verfügung zu haben, die an den umzustellenden Server E-Mails versenden, da diese Server/Geräte möglicherweise auch umkonfiguriert werden müssen. Dies gilt vor Allem für die im Intranet betriebenen Server. Für die Erstellung einer solchen Liste bietet Domino von Hause aus keine ausreichenden Werkzeuge. Zwar wird die Kommunikation anderer SMTP Server mit einem Domino Server in dessen Log.nsf protokolliert, doch gelingt es nicht, diese Informationen mit der "LogAnalyse" des Domino Administrator Clients zu extrahieren.

Für die Analyse der Daten bietet sich jedoch die Freeware http://www.virtualobjectives.com.au/notesdomino/loganalyser6.htm"  title="Log Analyzer 6 V4" />Log Analyzer 6 V4  von Virtual Objectives an. Nach Erstellung eines "Report Settings Dokuments" kann mit der Ansichtsaktion "Manual Analysis" z.B. eine Analyse der letzten 3 Tage erfolgen.
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Als Ergebnis der Analyse wird eine Dokument erzeugt, welches die Treffer anzeigt:
Image:Wie finde ich SMTP Sender an meinen Domino Server heraus ?
Somit ist ein Überblick über alle in dem Zeitraum erfolgten SMTP connects gegeben.

Firefox 20 vs iNotes 8.5.x

30. April 2013 Posted by Michael Siegrist

Domino 8.5.x unterstĂĽtzt aktuelle Versionen des Firefox offiziell leider nicht. Versucht man trotzdem mit Firefox 20 "gegen" iNotes von Domino 8.5.x zu arbeiten, funktioniert leider der Senden Button nicht. Beim Klick erfolgt keine Aktion.

Dieses Problem lässt sich mit einem notes.ini Eintrag auf Serverseite lösen. Der Eintrag
iNotes_WA_FirefoxSignedScript=0
löst zumindest dieses Problem, und mit einem aktuellen Firefox kann wieder Mail versandt werden.

Firefox 20 vs iNotes 8.5.x

30. April 2013 Posted by Michael Siegrist

Domino 8.5.x unterstützt aktuelle Versionen des Firefox offiziell leider nicht. Versucht man trotzdem mit Firefox 20 "gegen" iNotes von Domino 8.5.x zu arbeiten, funktioniert leider der Senden Button nicht. Beim Klick erfolgt keine Aktion.

Dieses Problem lässt sich mit einem notes.ini Eintrag auf Serverseite lösen. Der Eintrag
iNotes_WA_FirefoxSignedScript=0
löst zumindest dieses Problem, und mit einem aktuellen Firefox kann wieder Mail versandt werden.

Firefox 20 vs iNotes 8.5.x

30. April 2013 Posted by Michael Siegrist

Domino 8.5.x unterstützt aktuelle Versionen des Firefox offiziell leider nicht. Versucht man trotzdem mit Firefox 20 "gegen" iNotes von Domino 8.5.x zu arbeiten, funktioniert leider der Senden Button nicht. Beim Klick erfolgt keine Aktion.

Dieses Problem lässt sich mit einem notes.ini Eintrag auf Serverseite lösen. Der Eintrag
iNotes_WA_FirefoxSignedScript=0
löst zumindest dieses Problem, und mit einem aktuellen Firefox kann wieder Mail versandt werden.

Firefox 20 vs iNotes 8.5.x

30. April 2013 Posted by Michael Siegrist

Domino 8.5.x unterstützt aktuelle Versionen des Firefox offiziell leider nicht. Versucht man trotzdem mit Firefox 20 "gegen" iNotes von Domino 8.5.x zu arbeiten, funktioniert leider der Senden Button nicht. Beim Klick erfolgt keine Aktion.

Dieses Problem lässt sich mit einem notes.ini Eintrag auf Serverseite lösen. Der Eintrag
iNotes_WA_FirefoxSignedScript=0
löst zumindest dieses Problem, und mit einem aktuellen Firefox kann wieder Mail versandt werden.

IBM Domino 9 und IBM Sametime 8.5.2 unter Linux

29. März 2013 Posted by Michael Siegrist

Nach dem Domino und Traveler update auf Version 9, welches schnell und problemlos verlief, wollte nur der Sametime 8.5.2 Server nicht mitstarten. Auf der Serverkonsole gab es beim Init eine Fehlermeldung:
HTTP JVM: java.lang.UnsatisfiedLinkError: STConfiguration (Not found in java.library.path): STConfiguration (Not found in java.library.path)
Erste Idee, einfach Sametime "drüberinstallieren", scheiterte an dem Check der Installationsroutine auf die Domino Version. Dieser ist mit
export STSkipAllChecks=true
leicht zu umgehen. Jedoch brachte die Neuinstallation keine Besserung.
Ein Prüfung der Softlinks im Domino Data Verzeichnis führte auf die richtige Spur: Die Links verweisen alle noch auf das alte 85030 Verzeichniss
.... 
activation.jar -> /opt/ibm/domino/notes/85030/linux/activation.jar
AdminpUpdate.jar -> /opt/ibm/domino/notes/85030/linux/AdminpUpdate.jar
BLBackwardCompatibilitySA.jar -> /opt/ibm/domino/notes/85030/linux/BLBackwardCompatibilitySA.jar
BLFrontEndSubscriptionSA.jar -> /opt/ibm/domino/notes/85030/linux/BLFrontEndSubscriptionSA.jar
BLPresenceServicePublishSA.jar -> /opt/ibm/domino/notes/85030/linux/BLPresenceServicePublishSA.jar
mail.jar -> /opt/ibm/domino/notes/85030/linux/mail.jar
STCore.jar -> /opt/ibm/domino/notes/85030/linux/STCore.jar
STLinksSA.jar -> /opt/ibm/domino/notes/85030/linux/STLinksSA.jar
STMtgManagement.jar -> /opt/ibm/domino/notes/85030/linux/STMtgManagement.jar
stnamechange.jar -> /opt/ibm/domino/notes/85030/linux/stnamechange.jar
STNotesCalendar.jar -> /opt/ibm/domino/notes/85030/linux/STNotesCalendar.jar
StOfflineMessages.jar -> /opt/ibm/domino/notes/85030/linux/StOfflineMessages.jar
STPolicy.jar -> /opt/ibm/domino/notes/85030/linux/STPolicy.jar
streflectorsa.jar -> /opt/ibm/domino/notes/85030/linux/streflectorsa.jar
STRunTimeDebugTool.jar -> /opt/ibm/domino/notes/85030/linux/STRunTimeDebugTool.jar
TelephonyActivity.jar -> /opt/ibm/domino/notes/85030/linux/TelephonyActivity.jar
UserInfo.jar -> /opt/ibm/domino/notes/85030/linux/UserInfo.jar
....

Ein
find . -maxdepth 1 -type l -print0 | xargs -0 ls -ld
im Domino Data Verzeichnis listete jede Menge an falschen Softlinks auf, sodass die "schnelle" Problemlösung ein
 cd /opt/ibm/domino/notes 
ln -s latest 85030
war. Somit zeigten die links wieder auf die korekten Ziele. Durch das Neuinstallieren von Sametime musste allerdings die sametime.ini für die 9er Notes Clients wieder angepasst werden, wie im Beitrag IBM Notes 9 und Sametime Server 8.5.2 beschrieben.

IBM Domino 9 und IBM Sametime 8.5.2 unter Linux

29. März 2013 Posted by Michael Siegrist

Nach dem Domino und Traveler update auf Version 9, welches schnell und problemlos verlief, wollte nur der Sametime 8.5.2 Server nicht mitstarten. Auf der Serverkonsole gab es beim Init eine Fehlermeldung:
HTTP JVM: java.lang.UnsatisfiedLinkError: STConfiguration (Not found in java.library.path): STConfiguration (Not found in java.library.path)
Erste Idee, einfach Sametime "drĂĽberinstallieren", scheiterte an dem Check der Installationsroutine auf die Domino Version. Dieser ist mit
export STSkipAllChecks=true
leicht zu umgehen. Jedoch brachte die Neuinstallation keine Besserung.
Ein PrĂĽfung der Softlinks im Domino Data Verzeichnis fĂĽhrte auf die richtige Spur: Die Links verweisen alle noch auf das alte 85030 Verzeichniss
.... 
activation.jar -> /opt/ibm/domino/notes/85030/linux/activation.jar
AdminpUpdate.jar -> /opt/ibm/domino/notes/85030/linux/AdminpUpdate.jar
BLBackwardCompatibilitySA.jar -> /opt/ibm/domino/notes/85030/linux/BLBackwardCompatibilitySA.jar
BLFrontEndSubscriptionSA.jar -> /opt/ibm/domino/notes/85030/linux/BLFrontEndSubscriptionSA.jar
BLPresenceServicePublishSA.jar -> /opt/ibm/domino/notes/85030/linux/BLPresenceServicePublishSA.jar
mail.jar -> /opt/ibm/domino/notes/85030/linux/mail.jar
STCore.jar -> /opt/ibm/domino/notes/85030/linux/STCore.jar
STLinksSA.jar -> /opt/ibm/domino/notes/85030/linux/STLinksSA.jar
STMtgManagement.jar -> /opt/ibm/domino/notes/85030/linux/STMtgManagement.jar
stnamechange.jar -> /opt/ibm/domino/notes/85030/linux/stnamechange.jar
STNotesCalendar.jar -> /opt/ibm/domino/notes/85030/linux/STNotesCalendar.jar
StOfflineMessages.jar -> /opt/ibm/domino/notes/85030/linux/StOfflineMessages.jar
STPolicy.jar -> /opt/ibm/domino/notes/85030/linux/STPolicy.jar
streflectorsa.jar -> /opt/ibm/domino/notes/85030/linux/streflectorsa.jar
STRunTimeDebugTool.jar -> /opt/ibm/domino/notes/85030/linux/STRunTimeDebugTool.jar
TelephonyActivity.jar -> /opt/ibm/domino/notes/85030/linux/TelephonyActivity.jar
UserInfo.jar -> /opt/ibm/domino/notes/85030/linux/UserInfo.jar
....

Ein
find . -maxdepth 1 -type l -print0 | xargs -0 ls -ld
im Domino Data Verzeichnis listete jede Menge an falschen Softlinks auf, sodass die "schnelle" Problemlösung ein
 cd /opt/ibm/domino/notes 
ln -s latest 85030
war. Somit zeigten die links wieder auf die korekten Ziele. Durch das Neuinstallieren von Sametime musste allerdings die sametime.ini fĂĽr die 9er Notes Clients wieder angepasst werden, wie im Beitrag IBM Notes 9 und Sametime Server 8.5.2 beschrieben.

IBM Domino 9 und IBM Sametime 8.5.2 unter Linux

29. März 2013 Posted by Michael Siegrist

Nach dem Domino und Traveler update auf Version 9, welches schnell und problemlos verlief, wollte nur der Sametime 8.5.2 Server nicht mitstarten. Auf der Serverkonsole gab es beim Init eine Fehlermeldung:
HTTP JVM: java.lang.UnsatisfiedLinkError: STConfiguration (Not found in java.library.path): STConfiguration (Not found in java.library.path)
Erste Idee, einfach Sametime "drüberinstallieren", scheiterte an dem Check der Installationsroutine auf die Domino Version. Dieser ist mit
export STSkipAllChecks=true
leicht zu umgehen. Jedoch brachte die Neuinstallation keine Besserung.
Ein Prüfung der Softlinks im Domino Data Verzeichnis führte auf die richtige Spur: Die Links verweisen alle noch auf das alte 85030 Verzeichniss
.... 
activation.jar -> /opt/ibm/domino/notes/85030/linux/activation.jar
AdminpUpdate.jar -> /opt/ibm/domino/notes/85030/linux/AdminpUpdate.jar
BLBackwardCompatibilitySA.jar -> /opt/ibm/domino/notes/85030/linux/BLBackwardCompatibilitySA.jar
BLFrontEndSubscriptionSA.jar -> /opt/ibm/domino/notes/85030/linux/BLFrontEndSubscriptionSA.jar
BLPresenceServicePublishSA.jar -> /opt/ibm/domino/notes/85030/linux/BLPresenceServicePublishSA.jar
mail.jar -> /opt/ibm/domino/notes/85030/linux/mail.jar
STCore.jar -> /opt/ibm/domino/notes/85030/linux/STCore.jar
STLinksSA.jar -> /opt/ibm/domino/notes/85030/linux/STLinksSA.jar
STMtgManagement.jar -> /opt/ibm/domino/notes/85030/linux/STMtgManagement.jar
stnamechange.jar -> /opt/ibm/domino/notes/85030/linux/stnamechange.jar
STNotesCalendar.jar -> /opt/ibm/domino/notes/85030/linux/STNotesCalendar.jar
StOfflineMessages.jar -> /opt/ibm/domino/notes/85030/linux/StOfflineMessages.jar
STPolicy.jar -> /opt/ibm/domino/notes/85030/linux/STPolicy.jar
streflectorsa.jar -> /opt/ibm/domino/notes/85030/linux/streflectorsa.jar
STRunTimeDebugTool.jar -> /opt/ibm/domino/notes/85030/linux/STRunTimeDebugTool.jar
TelephonyActivity.jar -> /opt/ibm/domino/notes/85030/linux/TelephonyActivity.jar
UserInfo.jar -> /opt/ibm/domino/notes/85030/linux/UserInfo.jar
....

Ein
find . -maxdepth 1 -type l -print0 | xargs -0 ls -ld
im Domino Data Verzeichnis listete jede Menge an falschen Softlinks auf, sodass die "schnelle" Problemlösung ein
 cd /opt/ibm/domino/notes 
ln -s latest 85030
war. Somit zeigten die links wieder auf die korekten Ziele. Durch das Neuinstallieren von Sametime musste allerdings die sametime.ini für die 9er Notes Clients wieder angepasst werden, wie im Beitrag IBM Notes 9 und Sametime Server 8.5.2 beschrieben.

IBM Domino 9 und IBM Sametime 8.5.2 unter Linux

29. März 2013 Posted by Michael Siegrist

Nach dem Domino und Travler update auf Version 9, welches schnell und problemlos verlief, wollte nur der Sametime 8.5.2 Server nicht mitstarten. Auf der Serverkonsole gab es beim Init eine Fehlermeldung:
HTTP JVM: java.lang.UnsatisfiedLinkError: STConfiguration (Not found in java.library.path): STConfiguration (Not found in java.library.path)
Erste Idee, einfach Sametime "drüberinstallieren", scheiterte an dem Check der Installationsroutine auf die Domino Version. Dieser ist mit
export STSkipAllChecks=true
leicht zu umgehen. Jedoch brachte die Neuinstallation keine Besserung.
Ein Prüfung der Softlinks im Domino Data Verzeichnis führte auf die richtige Spur: Die Links verweisen alle noch auf das alte 85030 Verzeichniss
.... 
activation.jar -> /opt/ibm/domino/notes/85030/linux/activation.jar
AdminpUpdate.jar -> /opt/ibm/domino/notes/85030/linux/AdminpUpdate.jar
BLBackwardCompatibilitySA.jar -> /opt/ibm/domino/notes/85030/linux/BLBackwardCompatibilitySA.jar
BLFrontEndSubscriptionSA.jar -> /opt/ibm/domino/notes/85030/linux/BLFrontEndSubscriptionSA.jar
BLPresenceServicePublishSA.jar -> /opt/ibm/domino/notes/85030/linux/BLPresenceServicePublishSA.jar
mail.jar -> /opt/ibm/domino/notes/85030/linux/mail.jar
STCore.jar -> /opt/ibm/domino/notes/85030/linux/STCore.jar
STLinksSA.jar -> /opt/ibm/domino/notes/85030/linux/STLinksSA.jar
STMtgManagement.jar -> /opt/ibm/domino/notes/85030/linux/STMtgManagement.jar
stnamechange.jar -> /opt/ibm/domino/notes/85030/linux/stnamechange.jar
STNotesCalendar.jar -> /opt/ibm/domino/notes/85030/linux/STNotesCalendar.jar
StOfflineMessages.jar -> /opt/ibm/domino/notes/85030/linux/StOfflineMessages.jar
STPolicy.jar -> /opt/ibm/domino/notes/85030/linux/STPolicy.jar
streflectorsa.jar -> /opt/ibm/domino/notes/85030/linux/streflectorsa.jar
STRunTimeDebugTool.jar -> /opt/ibm/domino/notes/85030/linux/STRunTimeDebugTool.jar
TelephonyActivity.jar -> /opt/ibm/domino/notes/85030/linux/TelephonyActivity.jar
UserInfo.jar -> /opt/ibm/domino/notes/85030/linux/UserInfo.jar
....

Ein
find . -maxdepth 1 -type l -print0 | xargs -0 ls -ld
im Domino Data Verzeichnis listete jede Menge an falschen Softlinks auf, sodass die "schnelle" Problemlösung ein
 cd /opt/ibm/domino/notes 
ln -s latest 85030
war. Somit zeigten die links wieder auf die korekten Ziele. Durch das Neuinstallieren von Sametime musste allerdings die sametime.ini für die 9er Notes Clients wieder angepasst werden, wie im Beitrag IBM Notes 9 und Sametime Server 8.5.2 beschrieben.

IBM Notes 9 und Sametime Server 8.5.2

22. März 2013 Posted by Michael Siegrist

Nach Migration eine Lotus Notes 8 Client auf IBM Notes 9 Social Edition konnte sich der migrierte Client nicht mehr beim Sametimeserver Version 8.5.2 anmelden. Der Benutzer erhielt eine "Login failed" Fehlermeldung mit dem Grund, dass sein Sametime Client nicht authorisiert ist, diesen Server zu nutzen.

Dies ist leicht zu lösen. Auf dem Sametimeserver die sametime.ini öffnen und die Zeile:  
VPS_ALLOWED_LOGIN_TYPES
um den Eintrag
1246
erweitern.  Der Eintrag
1246
definiert den Client Type des integrierten Sametime Client von IBM Notes 9 Beta und wurde zur Gold Release anscheinend nicht mehr geändert.

Eine Liste aller Client Types hat IBM hier zusammengetragen.

Alternativ kann diese Zeile in der sametime.ini leer gelassen werden order vollständig fehlen, um alle Client Types zu berechtigen.