Autor Thema: Keine Benachrichtigung das ID abläuft  (Gelesen 5173 mal)

Offline Emmy2000

  • Frischling
  • *
  • Beiträge: 34
  • Geschlecht: Männlich
  • Möge die Macht mit euch sein!
    • CONET
Keine Benachrichtigung das ID abläuft
« am: 22.03.05 - 14:01:15 »
Hallo Leute
Ich habe in unserem Unternehmen das Problem das immer mehr Nutzer plötzlich keinen Zugriff mehr haben. Uhrsache ist, das ihre ID abgelaufen ist. Sie haben aber keine Warnung bekommen. Mir ist das selbe heute morgen passiert. Weiß jemand wo das Problem liegt, oder ist das ein Bug im 6er Client?

Gruß
Emmy
« Letzte Änderung: 01.04.05 - 15:14:35 von Emmy2000 »

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: Keine Benachrichtigung das ID abläuft
« Antwort #1 am: 22.03.05 - 17:08:41 »
Du kannst glaube ich die Warnung als Benutzer irgendwo abstellen.
Aber wenn du das Problem eh hast, dann geh doch als Admin her und  zertifizier die Benutzer halt einfach alle neu und leg das Gültigkeitsdatum diesmal auch 20 Jahre fest. Damit ist das Thema dann denke ich ein für alle Mal erledigt.
Ich hab sowieso noch nie begriffen warum die User ID auf 2 Jahre default eingestellt ist.
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline tschroeder

  • Senior Mitglied
  • ****
  • Beiträge: 302
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #2 am: 22.03.05 - 17:14:08 »
Der Grund, das eine ID abläuft ist recht einfach:

Mitarbeiter verläßt das Unternehmen und nimmt die ID mit. Gut, es gibt die "Deny Access Groups", aber irgendwann möchte man doch die Leute dort auch wieder los werden. Wir haben hier eine ziemliche Fluktuation (Werbeagentur, da scheint es üblich zu sein) und ich bin recht froh, daß ich einmal im Jahr durch die Gruppen gehen kann.

Gruß Thorsten
6 * Domino 6.5.5 auf W2K und W2003
ca. 380 Clients 6.5.1 und höher Windows und MAC

*** Ohne Computer währen wir heute noch nicht hinter dem Mond ***

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: Keine Benachrichtigung das ID abläuft
« Antwort #3 am: 22.03.05 - 17:18:07 »
Also wenn er die ID mitnimmt und damit auch die Daten, dann ist es eh wurscht, ob die ID 2 oder 20 JAhre läuft. Entweder sind die Daten so dynamisch das sie nach 20 Jahren sowieso nix mehr Wert sind. Oder Sie sind Statisch. Wenn sie Statisch sind, dann kann er sich rechtzeigig genug eine Kopie der In den Datenbanken enthaltenen Daten machen.
Als Sicherheitsmechanismus taugt das nix und die alten User aus den Gruppen kannst du auch dann rausschmeissen wenn die ID eigentlich noch 15 Jahre gültig wäre. Einloggen kann er sich dann auf jeden Fall nicht mehr, er ist ja nicht mehr vorhanden.
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Offline Emmy2000

  • Frischling
  • *
  • Beiträge: 34
  • Geschlecht: Männlich
  • Möge die Macht mit euch sein!
    • CONET
Re: Keine Benachrichtigung das ID abläuft
« Antwort #4 am: 22.03.05 - 17:20:00 »
Also ich weiß schon warum es diese Funktion gibt, im Notes 5 Client wurde man aber ca. 1 Monat vor Ablauf der Gültigkeit darauf hingewiesen, das die ID abläuft und das scheint im Notes 6 Client nicht mehr zu funktionieren, sehr ärgerlich. Die Nutzer haben mit Sicherheit nichts an ihren Benutzereinstellungen verändert.
ID Neuregistrieren ist unmöglich und auch Blödsinn.

Gruß
Emmy

Offline Thomas Schulte

  • @Notes Preisträger
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 4.388
  • Geschlecht: Männlich
  • Ich glaub mich tritt ein Pferd
Re: Keine Benachrichtigung das ID abläuft
« Antwort #5 am: 22.03.05 - 17:30:30 »
 :-[ Das ist erstens nicht unmöglich und zweitens kein Blödsinn.

Du musst nur im Admin die Benutzer auswählen und in den Werkzeugen auf Zertifizieren klicken. Der Ablauf ist dann der gleiche wie wenn dein Benutzer eine Zertifikatsverlängerung angefordert hat. Damit bist du auf der sicheren Seite und musst nicht jedem einzelnen Zertifikat hinterherlaufen. Aber wenn dir das lieber ist  ::)

Sag ich halt nix mehr  :-X
Thomas Schulte

Collaborative Project Portfolio and Project Management Software

"Aber wo wir jetzt einmal soweit gekommen sind, möchte ich noch nicht aufgeben. Versteh mich recht, aufgeben liegt mir irgendwie nicht."

J.R.R.Tolkien Herr der Ringe, Der Schicksalsberg

OpenNTF Project: !!HELP!! !!SYSTEM!!  !!DRIVER!!

Skype: thomasschulte-kulmbach

Glombi

  • Gast
Re: Keine Benachrichtigung das ID abläuft
« Antwort #6 am: 22.03.05 - 17:36:05 »
@Thomas:
Ich denke, dass Emmy Dich missverstanden hat. Du meintest nicht, dass er die User neu zertifizieren muss sondern "nur" rezertifizieren.

Andreas

Offline Emmy2000

  • Frischling
  • *
  • Beiträge: 34
  • Geschlecht: Männlich
  • Möge die Macht mit euch sein!
    • CONET
Re: Keine Benachrichtigung das ID abläuft
« Antwort #7 am: 22.03.05 - 17:40:47 »
 :-\ wenn ich dafür nicht jede ID anfassen muss wäre es eine Lösung, aber ich versteh trotzdem nicht, warum der Mechanismus nicht mehr funktioniert.

Gruß
Emmy

Offline Andy B

  • Senior Mitglied
  • ****
  • Beiträge: 332
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #8 am: 22.03.05 - 17:43:55 »
@Emmy:
Da gibt es eine Version von Notes 6.x.x die diesen Bug hat.

Ab der 6.5.2 sollte der Fehler behoben sein.

Gruss

Andy B

Offline Emmy2000

  • Frischling
  • *
  • Beiträge: 34
  • Geschlecht: Männlich
  • Möge die Macht mit euch sein!
    • CONET
Re: Keine Benachrichtigung das ID abläuft
« Antwort #9 am: 22.03.05 - 17:52:14 »
 ??? Wir setzen Notes Client 6.5.3 ein und da funktioniert es nicht.

Gruß
Emmy

Offline Andy B

  • Senior Mitglied
  • ****
  • Beiträge: 332
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #10 am: 22.03.05 - 18:37:01 »
tja war mir soooo sicher das der Bug schon gefixt ist aber dem ist nicht so
Gruss Andy B

Technote 1188583

Users Are No Longer Prompted for Certificate Expiration After Upgrading Client to 6.0.4, 6.5.2 or 6.5.3

In Notes 6.0.3, 6.5.1, and earlier 6.x releases, you are prompted when the client certificates are about to expire as follows:
"WARNING! One or more certificates in your Notes User ID are expiring this week! To renew your certificates, choose File - Security - User Security and click Renew in Security Basics.  Do you want to take action now to renew?"
After upgrading the Notes Client to 6.0.4, 6.5.2 or 6.5.3, however, you find that the message is no longer provided, and your certificates can expire with no warning, causing you to be locked out.
Steps to reproduce:

1.  Register a new person, entering first name, last name, under the Basics tab.
2.  Click the Advanced checkbox.
3.  Switch to the ID Info tab.
4.  Change the certificate expiration date to some time this week.
5.  Register the new person.
6.  Set up a Location document for the new person, pointing to their home server.
7.  Start the 6.5.2 client and sign on, using the ID for the new person.
8.  Enter the user's password and access the home server; you do not get any prompt that your certificates are about to expire.

If you check the Notes.ini, the CertificateExpChecked= parameter exists, it points to the ID file for the new person, and has the current date, confirming that the ID is being checked.  The user is just not being prompted.
                                                                       
If you use the same ID file from a 6.5.1 client, you are prompted to recertify.

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #11 am: 22.03.05 - 18:54:53 »
Zitat
Ich hab sowieso noch nie begriffen warum die User ID auf 2 Jahre default eingestellt ist. 

Ich auch nicht, als wirkliches Sicherheitsfeature sehe ich das nicht. Wenn sich ein Mitarbeiter eine lokale Replik einer DB zieht, kann er immer damit arbeiten, im Zweifelsfall stellt er sich halt das Datum zurück...

Zitat
...leg das Gültigkeitsdatum diesmal auch 20 Jahre fest   
Du bist aber geizig  :) :)
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline Schulli

  • Frischling
  • *
  • Beiträge: 29
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #12 am: 30.03.05 - 09:11:20 »
Mit dem Client 6.51 erhält der User wenigstens noch die Meldung, daß eines seiner Zertifikate abläuft, aber auch nicht wie unter R5 mit der Angabe in wievielen Tagen.

Um abgelaufene Zertifikate zu verlängern ohne die ID selbst anfassen zu müssen, gehe im Admin Client unter "Konfiguraton", dort findest Du in der Menüleiste den Menüpunkt "Zertifikate - Ablaufdatum des Zertifikats", Du erhälst hier eine Übersicht über die Laufzeit der bestehenden Zertifikate. Jetzt mußt Du nur noch den User markieren, dessen Zertifikat aubgelaufen ist, und den Button "Ausgewählte Person erneut zertifizieren" drücken. Der AdminP regelt dann den Rest.

Der User kann sich dann wieder mit seiner abgelaufenen ID am Server anmelden. Bei der Anmeldung übernimmt die ID das neue Ablaufdatum. Du mußt ihm keine neue zuschicken.

Offline Emmy2000

  • Frischling
  • *
  • Beiträge: 34
  • Geschlecht: Männlich
  • Möge die Macht mit euch sein!
    • CONET
Re: Keine Benachrichtigung das ID abläuft
« Antwort #13 am: 01.04.05 - 15:10:23 »
 :) Ich Danke euch noch mal, habt mir sehr geholfen!

Gruß
Emmy
« Letzte Änderung: 01.04.05 - 15:12:58 von Emmy2000 »

Offline Ben M.

  • Frischling
  • *
  • Beiträge: 8
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #14 am: 10.04.07 - 14:00:52 »
Hallo,

ich habe das Problem hier auch.
Wie stellt man die Warnung nun wieder an? Ich werde aus Eurem Thread hier nicht schlau.

Gruß,
Ben

Offline Ben M.

  • Frischling
  • *
  • Beiträge: 8
  • Geschlecht: Männlich
Re: Keine Benachrichtigung das ID abläuft
« Antwort #15 am: 12.04.07 - 13:52:31 »

So,

ich hab jetzt nochmal rumgesucht.
Offensichtlich lag es bei uns daran, dass wir beim Hochfahren eine NOTES.INI von einem Netzlaufwerk nach lokal kopieren, damit alle Clients an den Service-Center-Plätzen gleich bleiben.

Dort waren nun folgende Einträge zu finden:

CertificateExpChecked=X:\user.id [Datum von anno-dazumal]
RequestCertTableupdate=X:\user.id [Datum von anno-dazumal]

Somit gehe ich davon aus, dass der Client den Ablauf des Zertifikates nicht mehr geprüft hat.
Ich habe nun beide Einträge geleert und harre der Dinge, die da kommen mögen.

Gruß,
Ben

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz