HTTP-Kennwortänderung erzwingen erscheint mehrfach

[maxritti]

Guten Abend,


momentan dreht sich ziemlich viel bei uns um das HTTP Kennwort.
Der Vorstand hat entschieden, dass alle Benutzer ihr HTTP Kennwort ändern müssen.
Da wie in einem anderen Posting (http://atnotes.de/index.php/topic,60806.msg389613.html#msg389613) zu lesen wir keine Policy o.ä. auf unseren HTTP Kennwörtern habe, haben wir einen Agenten geschrieben, der ein zufälliges HTTP Kennwort im Personendokument setzt und die Option "Force user to change Internet Password on next login:" aktiviert hat. Damit werden bereits bekannte Kennwörter ungültig, die neuen können per Lotus Notes Client gelesen werden und die Kennwortänderung des HTTP-Kennworts erfolgen. Soweit die Theorie. 

Nun klappt das auch wunderbar bei einem Grossteil der Benutzer. Die melden sich mit dem neuen Kennwort an, bekommen den Hinweis, dass das Kennwort geändert werden muss. Geben dann ein neues eigenes Kennwort ein und werden mittels iwaredir.nsf auf deren Postfach weitergeleitet.

Leider ist es aber bei einem anderen Teil der Benutzer so, dass diese ebenfalls den Hinweis bekommen, dass das Kennwort zu ändern ist, dann geben die das per Agent vergebene Kennwort ein und ebenfalls ein neues und bestätigen dies.
Sofern die dann auf "Absenden" klicken, kommt auch der Hinweis "Password change request submitted." und in der Admin4.nsf sehe ich auch, dass das HTTP Kennwort im Personendokument geändert werden soll, dann wechselt der Browser aber erneut auf das Formular, wo das Kennwort geändert werden soll. Also das alte einzugeben ist und 2 x das neue.
Der Admin4-Request wird auch kurze Zeit danach vom AdminP erfolgreich erledigt.
Richtig nachvollziehbar ist dieses Verhalten nicht.

Jetzt stelle ich mir die Frage, warum bei einem Teil der Benutzer das Formular zur Kennwortänderung ein zweites mal erscheint und nicht in das Postfach weitergeleitet wird. Obwohl die Änderung ja erfolgreich gewesen sein soll.
Denn manchmal kann der Benutzer sich mit dem neu eingegeben Kennwort anmelden und mal nicht.
Auch das ist komisch. Wobei ich nicht ausschliessen kann, dass die User teilweise auch ihr neues Kennwort nicht mehr wissen.  Aber das spielt hier erst mal keine Rolle.

Hoffe, dass zu dem Verhalten eventuell jemand eine Idee hat.
Ach so. Eingesetzt werden Dominoserver 9.0.1FP6.

[maxritti]

Ich bin gerade zufällig über den schon etwas älteren Artikel von IBM gestolpert:

http://www-01.ibm.com/support/docview.wss?rs=463&context=SSKTMJ&context=SSKTWP&q1=force+user+to+change+internet+password&uid=swg21212381&loc=en_US&cs=utf-8&lang=en

Beschreibt genau das Problem, bringt allerdings nichts, denn der Defaultwert steht noch mit 64 im Serverdokument.

Und den Eintrag http_pwd_change_cache_hours in der notes.ini existiert nicht.

Da werde ich wohl mal IBM kontaktieren müssen.