Lotus Notes und Domino gehören zu den wenigen ernst zu nehmenden Konkurrenten von Microsoft Outlook und Exchange. Doch IBM will aus seinem Client noch mehr herausholen. Seit Lotus Notes 8.0 setzt Big Blue dazu auf Eclipse als Plattform. Damit konnte Notes drei neue Ziele erfüllen: Die Software ist per Plugin erweiterbar, die Oberfläche wurde überarbeitet und angepasst und der Client steht für unterschiedliche Betriebssysteme nativ zur Verfügung.
Dennoch hatte die Version 8.0 noch mit einigen Fehlern zu kämpfen. Seit kurzem gibt es nun die neue Version 8.5. Sie verspricht eine bessere Leistung und Bedienbarkeit des Clients, ein komplett neues Webmai-Interface sowie einen ersten Versuch, auch die Entwicklungsumgebung Domino Designer auf Eclipse zu portieren.
Deduplizierung von Anhängen
Ein wesentliches Ziel auf Seiten des Domino-Servers ist es, Datenbankgrößen zu verringern und damit den Bandbreiten- und Speicherbedarf zu reduzieren, ohne dabei mehr CPU-Last zu erzeugen. Die Anwender könnten damit bei gleicher Hardware besser bedient werden. In den 8.0x-Versionen wurden bereits Komprimierungstechniken für Notes-Dokumente und Design-Elemente implementiert, mit der aktuellen Ausführung kommt nun der "Domino Attachment and Object Service" (DAOS) dazu. Er lässt sich auf allen Domino-Servern ab Version 6 einsetzen.
DAOS trennt Anhänge von ihrem Trägerdokument und speichert sie separat im Dateisystem des Servers ab. Eine solche Datei existiert physikalisch nur noch einmal, unabhängig davon, in wie vielen Dokumenten es angehängt wurde. DAOS erkennt, wenn ein Anwender einen bereits vorhandenen Anhang in ein Dokument einfügen will und speichert es nicht erneut ab.
Der Administrator kann konfigurieren, ab welcher Größe ein Attachment in den DAOS-Store übernommen wird (Voreinstellung: 4 KB). Gegenüber dem Anwender ist dieses Verfahren vollkommen transparent, er sieht angehängte Dateien nach wie vor in der gewohnten Form als Teil der Nachricht. IBM plant, in künftigen Ausführungen DAOS auch für die Speicherung des kompletten Inhaltes von Rich-Text-Feldern zu verwenden. Die Versionen 8.5.1 und 8.5.2 kommen voraussichtlich noch in diesem Jahr auf den Markt.
Benutzerverwaltung über Active Directory
Unabhängigkeit vom Notes-Verzeichnis ("Directory Independence") ist ein weiteres Thema für eines der nächsten Releases. Damit soll sich der Aufwand für die Benutzeradministration reduzieren lassen. Zielgruppe sind Unternehmen, die bislang das Domino-Directory zusätzlich zu ihrem eigentlichen LDAP-Verzeichnis, etwa Microsofts Active Directory, verwalten müssen.
Mit der Directory Independence kann die Benutzerverwaltung bei Bedarf komplett ins Hauptverzeichnis verlegt werden. Wann das genau verfügbar sein wird, steht noch nicht fest, aber auf der Lotusphere 2009 wurde bereits vorgeführt, wie man einen Domino-Server für die Benutzerverwaltung durch das Active Directory einrichtet. In einem ersten Schritt wird sich die das Feature auf das Active Directory beschränken, später soll auch der "Tivoli Directory Server" folgen. Es ist daran gedacht, zukünftig auch das Domino-Gruppenmanagement in Richtung LDAP zu verlagern.
Ein Domino-Directory ohne User- oder Gruppennamen stellt Notes-Entwickler vor Probleme, wenn sie die bisherigen Standardverfahren zum Browsen durch das Verzeichnis für die Namensauswahl benutzen. Bestehende Applikationen müssen umgestellt werden, falls dort diese Methode benutzt wurde. Lotus wird stattdessen ein neues Directory-API bereitstellen.
Unterstützung für weitere Betriebssysteme
IBM Lotus verfolgt das Ziel, seine Messaging- und Collaboration-Produkte auf möglichst allen relevanten Betriebssystemen verfügbar zu machen. Die seit Anfang 2009 lieferbare Version 8.5 des auf Eclipse basierenden Notes-Clients, auch "Standard Client" genannt, wird neben den bislang unterstützten Betriebssystemen (Windows XP und Vista, Red Hat, SuSE und Citrix 32-Bit) nun auch für Mac OS/X 10.5, Ubuntu 8.04 und die 64-Bit-Version des "Citrix Presentation Server" (neuerdings "XenApp") angeboten. Die unvollständige Citrix-Unterstützung war bislang für einige Unternehmen ein Hinderungsgrund für das Upgrade auf Notes 8. IBM hat sich auf der Anwenderkonferenz Lotusphere 2009 darauf festgelegt, künftige Releases für alle unterstützten Betriebssysteme zeitgleich herausbringen zu wollen.
An der ersten Ausgabe von Notes 8 wurde häufig die schlechte Performance bemängelt, wofür im Wesentlichen das Rahmenwerk Eclipse verantwortlich zeichnet. Seither hat IBM kontinuierlich daran gearbeitet, die Ausführungsgeschwindigkeit zu verbessern. Mit der Version 8.0.2 wurde die Dauer des Programmstarts laut IBM um 50 Prozent verkürzt, der Neustart bei laufendem Betriebssystem sogar um 75 Prozent und die Antwortzeiten um 15 Prozent. Der opulente Speicherverbrauch der Eclipse-Plattform konnte um 25 Prozent zurückgefahren werden und die Version 8.5 bringt eine weitere Verbesserung der Restart- und Antwortzeiten.
Fortschritte im Detail
Notes 8.5 ist gegenüber 8.0 kein revolutionär neuer Client, bringt aber viele Einzelverbesserungen. Dazu gehört zum Beispiel Drag and Drop, das Anwender aus anderen Programmen kennen und in Lotus Notes bei diversen Aktionen schon lange vermisst haben. Nun können etwa für die Mail-Adressierung aus der Sametime-Kontaktliste heraus Namen in die Felder "An:" beziehungsweise "Kopie:" gezogen oder zwischen diesen verschoben werden. Die Type-ahead-Funktion bietet außerdem beim Eingeben in die Adressfelder sämtliche bekannte Mail-Adressen eines Empfängers an.
Der Notes-Kalender kann nun auch andere Zeitplaner in eingebetteter Form ("Kalender Overlay") anzeigen. Zur Auswahl stehen derzeit die Kalender von Notes, Teamroom und Google Calendar, iCalendar-Feeds sowie Kalenderansichten beliebiger anderer Notes-Applikationen. Der Anwender hat die Wahl, ob ein eingebetteter Kalender auch offline oder für den Zugriff über mobile Geräte verfügbar sein soll.
Mehr Auswahl bei Web- und Handy-Anbindung
Der Web-Zugriff auf das Domino Messaging firmiert jetzt wieder unter seinem früheren Namen "iNotes", das in mehreren Varianten zur Auswahl steht: Der "Full Mode” entspricht nahezu uneingeschränkt dem Notes Standard-Client einschließlich Widgets und Kalender-Overlays. In den schnelleren "Lite Mode” kann gewechselt werden, wenn die Verbindungsqualität schlechter ist oder man nur mit Mail und Kalender arbeiten möchte, und dabei auf Sametime, "Quickr"-Integration, Aufgabenverwaltung, verschiedene Kalenderansichten, Kalender-Overlays oder Widgets verzichten kann.
Speziell für das iPhone wurde "iNotes Ultralite” entwickelt. Dabei handelt es sich um eine optisch und von der Bedienung her durchaus gelungene Lösung für den Zugriff auf Mail, Kalender und Kontakte, die allerdings in mehreren Punkten nicht den Erwartungen der iPhone-Anwender entspricht. Es funktioniert nur online, ist also abhängig von der Verbindungsqualität, es kennt keine Push-Mail und führt so möglicherweise zu höheren Roaming-Kosten, außerdem bedient es nicht die iPhone Standardmodule für Mail, Kalender und Kontakte.
Es gibt mit dem "Traveler" zwar ein eigenes Lotus-Produkt für das Arbeiten mit mobilen Geräten, das Windows Mobile und Nokia-Geräte unterstützt, aber eben nicht das iPhone. IBM erkennt mittlerweile die Bedeutung des iPhone für Business-Anwender an und möchte künftig für den Traveler Microsofts "ActiveSync" in Lizenz nehmen. Auf dieser Basis kann noch in diesem Jahr mit der Verfügbarkeit einer Push-Mail-Lösung für das iPhone in Domino-Umgebungen gerechnet werden.
Verbesserungen beim ID-Management
Die User-ID-Datei ist nach wie vor die Grundlage der Authentifizierung des Notes-Clients gegenüber dem Domino-Server. Es enthält den Namen und das Passwort des Anwenders, die Internet-Zertifikate sowie alle Zertifikate für das Signieren von Mail oder das Verschlüsseln von Domino-Applikationen. Die hohe Sicherheit dieses Verfahrens steht außer Frage, aber das Management der ID-Files kann sowohl für den Anwender wie auch den Administrator zum Albtraum werden. Denn ein zentrales Repository der User-IDs war bislang nicht vorgesehen, eine verloren gegangene oder kompromittierte ID, ein vergessenes Passwort oder ein Wechsel desselben konnten schnell zu einem erheblichen Problem für beide werden.
Es gibt Workarounds und Drittherstellerprodukte, die diese Lücke schließen. Mit der Version 8.5 bietet nun auch der Hersteller IBM eine Lösung in Form der "Notes ID Vault" an, die ein zentrales ID-File-Management bringt..
Der Notes ID Vault ist eine spezielle Notes-Datenbank zur automatischen Ablage aller neu registrierten ID-Dateien, auch die IDs existierender Benutzer können übernommen werden. Damit das Repository nicht zum großen Sicherheitsrisiko wird, erhält es beim Anlegen eine eigene Vault-ID, mit deren Zertifikat nur ausgewählte Administratoren für das ID-Management einer Notes (Teil-) Organisation autorisiert werden. Es ist also für einen Administrator nicht möglich, sich selbst zu berechtigen. Ebenso ausgeschlossen ist, eine Replik der ID-Datenbank auf den üblichen Wegen anzulegen. Dies bedarf einer speziellen Prozedur durch autorisierte Administratoren.
Für den Anwender bringt der ID Vault erhebliche Erleichterungen:
-
Automatische Synchronisierung der Notes-ID zwischen mehreren Arbeitsplätzen (etwa beim Roaming). Passwortänderungen müssen nur noch an einer Stelle durchgeführt werden, sie sind auch offline möglich;
-
Wiederherstellen einer verloren gegangenen oder versehentlich gelöschten Notes ID;
-
Zurücksetzen des Passwortes einer Notes-ID, entweder durch den Administrator oder den Anwender selbst;
-
Automatisches Provisioning der ID aus dem Vault beim Installieren neuer Notes-Arbeitsplatze.
Einfacheres Single Sign on
Beim Notes Shared Login (NSL) ist der Anwender ohne Eingabe eines weiteren Passwortes automatisch gegenüber dem Domino Server authentifiziert. Bisher musste man dazu lokal einen eigenen Service installieren und die Windows- und Notes-Passwörter auf einem Rechner synchron halten, was mit einigen Tücken verbunden sein konnte. Beim neuen optionalen Notes Shared Login ist die ID nicht mehr durch ein Passwort geschützt, zum Entsperren genügen die Windows-Zugangsdaten. Das gesamte Passwort-Management liegt somit ausschließlich bei Windows, eine Synchronisierung ist nicht mehr nötig.
NSL funktioniert auf Basis der Windows-DPAPI: der Notes Client erzeugt einmalig ein "Secret", dieses wird von der DPAPI verschlüsselt und im Profilverzeichnis des Anwenders abgelegt. Daraus wird ein Key zur Verschlüsselung der Notes-ID berechnet. Beim Programmstart von Notes wird die für NSL aktivierte ID entdeckt und an die DPAPI zum Entschlüsseln und Entsperren übergeben. Dieses Verfahren hat zwei Einschränkungen: es funktioniert nur unter Windows und nicht für das Web.
Separates Passwort für das Web
Die Web-Anmeldung am Domino Server bedient sich bislang eines eigenen HTTP- Passworts, das nicht in der Notes-ID, sondern im Personendokument des Domino-Directories verschlüsselt gespeichert liegt und in keiner Beziehung zum Passwort in der ID-Datei steht. Will ein Anwender für beides dasselbe Geheimwort verwenden, muss er manuell beide entsprechend ändern. Dieser Zustand bleibt auch mit der Version 8.5 bestehen, aber IBM hat angekündigt, in einem der nächsten Upgrades zumindest im Intranet Abhilfe zu schaffen. Dabei bedient sich der Domino-Server der Kerberos-Authentifizierung über SPNEGO und erreicht so ein Single-Sign-On auf Basis der Windows-Anmeldung.
Das SSO-Credential gilt für alle Server mit aktiviertem SPNEGO, Server aus der IBM- Lotus-Welt ohne dieses Protokoll können alternativ über LTPA am SSO partizipieren. Da die Kerberos/SPNEGO-Authentifizierung einen Zugriff auf einen Windows-Domain-Controller voraussetzt, kommt sie für das Internet nicht in Betracht. Ersatzweise hat man die Möglichkeit, die Domino-HTTP-Passwörter aus dem Directory zu entfernen und stattdessen das Windows-Passwort zu benutzen.
Anhängliche Benutzereinstellungen
Beim Roaming von Lotus Notes Clients werden die anwenderspezifischen Daten, unter anderem die Notes-ID, persönliches Directory (Adressbuch), Bookmarks und einige wesentliche Notes.ini-Einstellungen über den Domino Server per Replikation zwischen den Arbeitsplätzen ausgetauscht.
Das Roaming war bislang auf den Notes "Classic"-Client beschränkt, mit der Version 8.5 können nun auch der Standard-Client mit seinen Eclipse- beziehungsweise Expeditor-spezifischen Workspace-Einstellungen sowie Plugin-Informationen einschließlich RSS-Feeds und Widgets zwischen PCs wandern. Die Administration des Roamings wird unter 8.5 drastisch erleichtert, weil man jetzt der Roaming-Policy die Namen von Gruppen zuordnen kann, für deren Mitglieder sie gelten soll. Bislang musste man umgekehrt die Policy pro User zuweisen.
Entwicklung auf Basis von Eclipse
Der "Domino Designer" ist die Entwicklungsumgebung zur Programmierung von kollaborativen Notes-Anwendungen, die mit der Version 8.5 ebenfalls auf Eclipse überführt wird. Damit erfährt sie das größte Update seit der Einführung von Lotusscript in Notes 4. Den Domino-Entwicklern bringt das eine zeitgemäße Programmierumgebung und Lotus schafft die Voraussetzungen, den Designer künftig auch für Linux und OS/X anzubieten.
Der neue Designer enthält endlich die lange ersehnten Editoren für Lotusscript und Java sowie zusätzlich mit den auf Java Server Faces basierenden "XPages" ein neues Design-Element zur Entwicklung von modernen Web 2.0-Domino-Applikationen. Zunächst können XPages nur vom Browser verarbeitet werden, in einem der nächsten Releases soll auch der Standard-Client unterstützt werden. Entwickler bezeichnen den Designer 8.5 übereinstimmend als großen Schritt in die richtige Richtung, der aber derzeit noch unfertig wirkt.
Notes-Dienste aus der Cloud
"LotusLive" ist der Name für das in der Betaphase Bluehouse genannte Cloud-Computing Angebot von Lotus. Man darf sich das aber nicht als reines Web-Hosting des normalen Lotus-Portfolios durch IBM vorstellen. LotusLive ist ein eigenes Angebot, in dem sich durchaus bekannte Elemente aus den übrigen Lotus-Produkten wiederfinden. "LotusLive Engage" ist das Basismodul für Networking und Collaboration. Es offeriert Services wie File-Sharing, Instant Messaging, Web Meetings und die aus "Lotus Connections" bekannten Activities.
Ein separat zu lizenzierender Baustein ist "LotusLive E-Mail", ein Messaging-Service, hinter dem nichts anderes als "Lotus Notes Hosted Messaging" steckt. Bekanntlich hat IBM kürzlich angekündigt, den Messaging-Dienst der Firma Outblaze für seine SaaS-Angebote erwerben zu wollen. Mehr dazu ließ das Unternehmen auch auf der Lotusphere 2009 nicht verlauten. Der bislang als "Lotus Sametime Unyte" bekannte Meeting-Service mit Audio- und Video-Unterstützung firmiert jetzt als "LotusLive Meetings". (mja)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterzeitschrift ComputerWoche.