« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Person erneut zertifizieren  (Gelesen 2644 mal)

Offline D. Maute

  • Senior Mitglied
  • ****
  • Beiträge: 463
  • Geschlecht: Männlich
Person erneut zertifizieren
« am: 29.03.05 - 09:02:10 »
Hallo, habe gerade ein akutes Problem - eine Suche hier hat mir zwar ein bischen weitergeholfen, aber ich "hänge" gerade fest...
Selbes Problem, wie neulich schon diskutiert: Bei ein paar Usern ist das Zertifikat abgelaufen - auch bei mir - und das ohne Warnmeldung.  Habe aber noch eine Admin-ID, die noch funktioniert. Eine Suche in der certlog.nsf brachte zu Tage, dass darin einige Personen fehlen, z.B. auch ich - und genau die haben keine Benachrichtigung erhalten, dass ihr Zertifikat abläuft. Habe nun eine der personen über "Erneut Zertifizieren" für die zwei Jahre verlängert. Da ich das so noch nie gemacht habe, weiß ich nun nicht, wo steht denn die verlängerte neue ID??? Der Benutzer kann sich immer noch nicht anmelden. PS: Die Clients haben ihr Data-Verzeichnis am Server liegen (Homefreigabe). Beim Registrieren der Person habe ich Serverseitig ein User-ID-Verzeichnis angelegt und eine Kopie der ID dort abgelegt. Beim ersten Anmelden des Users wird gefragt, ob er eine Kopie der ID im Data-Verzeichnis anlegen will, auch das ist so durchgeführt. Wo aber liegt nun die gültige und verlängerte neue ID???

Gruß Dietmar ???
« Letzte Änderung: 29.03.05 - 11:07:45 von D. Maute »
Gespeichert
1x Server: 8.5.x (engl.) auf MS SRV 2008 R2 unter VMWare
ca. 80 Clients: 8.5.2 (deut.) FP4, 8.5.3 (deut.) FP6 und 9.0.1 (deut.) FP5 SHF106

Offline -th

  • Frischling
  • *
  • Beiträge: 6
  • Geschlecht: Männlich
Re: Person erneut zertifizieren
« Antwort #1 am: 29.03.05 - 10:31:46 »
um ein bisschen licht in deine anfrage zu bringen,

du verlängerst die id über den personeneintrag im directory?
dann würde bei einer gültigen id bei der authentifizierung diese information in die verwendete benutzerid übernommen werden.

das wird m.e. nicht funktionieren, da die ids bereits abgelaufen sind.
--->  safe.id erstellen

das user-id verzeichnis am server sollte ausserordentlich gut geschützt werden, besser vielleicht mit der password recovery funktoin arbeiten und das id-archiv verschlüsseln und aclmäßig stark schützen

was du unter 'beim ersten mal anmelden' verstehst, kann es sich da bei um die konfigurierung des Clients handeln??

wenn ja, wird nach dem bestätigen dieser abfrage mit ja die id in das user-data verzeichnis gelegt und auch in der notes.ini so eingetragen.
alle weiteren änderungen, (verlängerung oder umbenennung oder passwort änderung) finden dann immer auf dieser verwendeten user-id statt.


greetings

-th
Gespeichert
Thomas Hofler
Administration
CLP -  Admin
th@notes.at

Offline D. Maute

  • Senior Mitglied
  • ****
  • Beiträge: 463
  • Geschlecht: Männlich
Re: Person erneut zertifizieren
« Antwort #2 am: 29.03.05 - 10:40:28 »
Hallo!
Bin immer noch an der Sache dran, und teilweise hat es auch geklappt.
Ja, ich verlängere die ID über den Personeneintrag in der names.nsf des Servers. Bei zwei Benutzern hat das nun auch funktioniert - Notes scheint da eine geraume Zeit dafür zu benötigen. Bei dem ersten Benutzer ging die verlängerte ID wieder nach ca. 30 Minuten. Ich habe davor noch die names.nsf zwischen unserem Server und unserem Hauptserver bei unserer Mutterfirma repliziert (sollte eigentlich nichts ausmachen, aber ein Versuch wars wert). Aber meine eigene tut nach über einer Stunde und mehrfachem Replizieren der names.nsf immer noch nicht. Auch ein mehrmals angeschobener "tell adminp process all" hat noch zu keinem Erfolg geführt...

Gruß Dietmar
Gespeichert
1x Server: 8.5.x (engl.) auf MS SRV 2008 R2 unter VMWare
ca. 80 Clients: 8.5.2 (deut.) FP4, 8.5.3 (deut.) FP6 und 9.0.1 (deut.) FP5 SHF106

Glombi

  • Gast
Re: Person erneut zertifizieren
« Antwort #3 am: 29.03.05 - 10:45:52 »
Hast Du auch die certlog.nsf und admin4.nsf zwischen den Servern repliziert?

Andreas
Gespeichert

Offline D. Maute

  • Senior Mitglied
  • ****
  • Beiträge: 463
  • Geschlecht: Männlich
Re: Person erneut zertifizieren
« Antwort #4 am: 29.03.05 - 11:07:21 »
Aaah - die Erleuchtung!
Also, der adminp auf unserem Server wurde von mir ja bereits mehrmals angestoßen und die Personen-ID verlängert. Das names.nsf hatte ich ja inzwischen auch schon mehrmals repliziert... Was ich nicht wußte, auch nicht durfte, war den adminp auf unserem Hauptserver anwerfen. Ich schickte meine ID an unseren Admin bei der Mutterfirma zur Prüfung - dort hat die ID dann aber nach kurzer Zeit funktioniert - der Administrator dort konnte auf meine MailDB auf unserem Server zugreifen. Nun waren in den zwei names.nsf verschiedene Ablaufdaten drin - eine weitere Replik führte dann zum gewünschten Erfolg...
Ist das dann normal so, dass eine auf unserer Replik "verlängerte" ID erst duch den lokalen adminp und dann durch den übergeordneten adminp auf dem Hauptzertifizierungsserver upgedatet werden muß? Das ganze hat somit von heute Morgen ca. 08.30 bis jetzt (11 Uhr) gedauert... Man kann also am Notes nicht mal geschwind so etwas ändern, sondern muß etwas Geduld mitbringen (sofern man nicht weiß, wo man hinlangen muß :-))

Also - in diesem Sinne dürfte das nun wohl abgeschlossen sein!

Gruß und DANKE - Dietmar
Gespeichert
1x Server: 8.5.x (engl.) auf MS SRV 2008 R2 unter VMWare
ca. 80 Clients: 8.5.2 (deut.) FP4, 8.5.3 (deut.) FP6 und 9.0.1 (deut.) FP5 SHF106
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz