Fehlermeldung: Kennwort oder andere Sicherheitsverletzung für Datenbank...

[TBMay]

Der User hat eine neuzertifizierte ID erhalten und manuell damit die alte ersetzt. Jetzt taucht bei der Replikation diese Meldung auf. Der User ist inzwischen mit weitreichenden Berchtigungen auf die Datenbank versorgt.
Wenn bei irgendjemand was klingelt oder mir jemand die entscheidende Frage stellt die mich weiterbringt, dann ist der Dank gewiss. Ich sitz auf dem Schlauch
wahrscheinlich.

Bobo

[Driri]

Nutzt ihr Password Recovery, habt ihr im Serverdokument unter Security die Optionen "Compare Public Key" oder "Check Passwords" aktiv ?

Oder arbeitet ihr mit Verschlüsselung in der Datenbank ? Ist evtl. die lokale Replik beim Erstellen verschlüsselt worden mit der alten ID ?


Ist alles nur Gestocher im Nebel, hab die FM noch nie gesehen.

[TBMay]

Danke für das Gestocher!

Ist aber scheinbar nichts von allem. Die beiden Optionen sind deaktiviert. In der ID-Recovery taucht der Username nicht auf. Verschlüsselung haben wir auch nicht.

Bobo

[Driri]

Naja, wenn man mit einem 6.5er Client (evtl. auch 6er) eine neue lokale Replik erzeugt, dann ist dort als Standardvorgabe eine lokale Verschlüsselung eingestellt.

Wurde diese Option nicht deaktiviert und der Benutzer hat die Replik mit seiner alten ID erstellt, wäre die lokale Replik mit seinem alten Key verschlüsselt.
Das könnte bei Verwendung einer neuen ID und damit eines neuen Keys solche Probleme auslösen.

[TBMay]

Verschlüsselung haben wir keine auf der Datenbank. Der Datenbank-Zugriff erfolgt remote. Die User haben keine lokale Replik.
Ich werde aber mal die Idee mit dem 5er und 6er Client verfolgen. Die alte ID war damals mit 5.0.10er Client zertifiziert, jetzt verwende ich einen 6.5.1er.

Danke aber für den Tip


Bobo

[TBMay]

Das Problem ist gelöst. Der Super-D.. hat es nicht auf die Reihe gebracht seine neuzertifizierte ID einzuspielen. Er verwendet immer noch die abgelaufenen. Das die Meldung, dass das Zertifikat abgelaufen ist, immer noch auftaucht hat Er natürlich dezent unterschlagen. Zur näheren Information nochmal. Der USer verwendet Notes nur zum Zugreifen auf Kursdaten. Die User greifen auf den Server nur zum Replizieren zu. Da kam die Fehlermeldung
"Password or other security violation for database..."  dann beim Zugriff auf die erste Datenbank die für die Replikation notwendig ist. Da die User alle keine Notes-Mailboxen haben, funktioniert die Neuzertifizierung nicht wie gewohnt. Die User müssen die ID´s dann selbst austauschen. Das scheint wohl zuviel verlangt zu sein.

Danke an alle die sich mitbemüht haben.



Bobo

[Driri]

Ach ja, die lieben User. Kommt mir irgendwie vertraut vor