Start/notes.ini Parameter/AMgr_DisableMailLookup

AMgr_DisableMailLookup

Parameter: AMgr_DisableMailLookup
Kurzbeschreibung: Deaktiviert die Mail-Lookup-Prüfung des Agent Managers für mailgetriggerte Agents — Workaround, wenn der Signer kein Person-Dokument auf seinem Mailserver hat (typisch im Cluster).

Steckbrief

Parameter
AMgr_DisableMailLookup
Kategorie
Startup / Tasks (Agent Manager)
Komponente
Server
Verfügbar seit
Mindestens 9.0.1 (HCL Customer Support KB0037405 – Applies to: Domino 9.0.x, 10.0.x, HCL Domino 11.0.x und höher)
Unterstützte Versionen
9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung
Nur notes.ini (keine GUI)
Mögliche Werte
0 = Mail-Lookup aktiv (Standard) • 1 = Mail-Lookup deaktivieren
Default
0

Beschreibung

Wenn ein Agent mit dem Trigger „After new mail has arrived" signiert auf einem Domino-Server hinterlegt ist, prüft der Agent Manager beim Eintreffen einer neuen Mail im zugehörigen Postfach zunächst, ob der Signer (User-Eintrag in der Agent-Signatur) im Domino-Directory eindeutig auflösbar ist. Schlägt dieser Mail-Lookup fehl — typischerweise weil der Signer einem anderen Mailserver zugeordnet ist als dem Server, der den Agent gerade ausführen würde — verweigert der Agent Manager die Ausführung und schreibt in Konsole bzw. log.nsf die Meldung:
Unable to determine the execution access privileges for this agent.
Mit AMgr_DisableMailLookup=1 wird genau diese Lookup-Prüfung übersprungen. Der Agent Manager startet den Agent mit den Rechten des hinterlegten Signers, ohne dass dessen Person-Dokument auf dem ausführenden Mailserver vorhanden bzw. auflösbar sein muss.
Der typische Anwendungsfall ist die HCL-empfohlene Lösung aus KB0037405: In Cluster-Mailserver-Umgebungen liegt eine Mail-Datenbank gleichzeitig auf mehreren Servern. Wird ein „After new mail has arrived"-Agent signiert, kann der Agent Manager auf einem der Cluster-Mitglieder den Signer nicht auflösen — obwohl der Agent inhaltlich völlig korrekt ist. AMgr_DisableMailLookup=1 umgeht diese Prüfung sauber und lässt den Agent auf jedem Cluster-Mitglied laufen.
Der Parameter ist nicht in der offiziellen conf_amgr_*-Reihe der HCL-Produktdokumentation gelistet — er stammt aus dem HCL Customer Support (KB0037405) und wird ergänzend in KB0032179 („Troubleshooting Script") als Standard-Diagnose-Setting zusammen mit Log_AgentManager=1 empfohlen.

Beispiel-Konfiguration

Mail-Lookup deaktivieren (Cluster-Mailserver, KB0037405-Workaround):
AMgr_DisableMailLookup=1
Mail-Lookup wieder aktivieren (Standard):
AMgr_DisableMailLookup=0
Dynamisch zur Laufzeit setzen — wirkt erst nach Restart des Agent Managers:
set config AMgr_DisableMailLookup=1
tell amgr quit
load amgr

Hinweise & Stolperfallen

  • Wirkt nicht sofort über set config — erst nach tell amgr quit + load amgr (oder Server-Neustart) übernimmt der Agent Manager den neuen Wert.
  • Greift ausschließlich für mailgetriggerte Agents (Trigger „After new mail has arrived"). Geplante Agents oder UI-getriggerte Agents sind vom Lookup-Verhalten ohnehin nicht betroffen.
  • Setzen, bevor Cluster-Failover-Tests laufen — sonst werden Agent-Läufe sporadisch mit der Privilege-Fehlermeldung verworfen, was im Monitoring leicht als „Agent läuft nicht" fehlinterpretiert wird.
  • Kein Sicherheitsverlust im engeren Sinn: Der Agent läuft weiterhin mit den im Agent-Eigenschaftendialog gesetzten Rechten (Signer-Identität). Der Schalter überspringt nur die zusätzliche Auflösung des Person-Dokuments.
  • Diagnose-Bundle bei „Unable to determine the execution access privileges" laut KB0032179: AMgr_DisableMailLookup=1 + Log_AgentManager=1 aktivieren, AMgr neu starten, Reproduktion durchführen, Logs auswerten.
  • HCL Customer Support empfiehlt den Schalter auch bei mailgetriggerten Agents, deren Signer in einer anderen Domain liegt oder über kreuz-zertifizierte Verzeichnisse aufgelöst werden müsste.

Quellen (HCL Product Documentation)