Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Notes Rezertifizierung alle 2 Jahre?

(1/2) > >>

machineslave:
Hallo,

ich habe mal eine Frage bzgl. der Gültigkeitsdauer eines Notes Zertifikates.
Was spricht eigentlich dagegen, wenn man die Gültigkeitsdauer der Zertifikate erhöht (z.B. auf 10 Jahre)?
Wenn man mit Deny Access Groups arbeitet, sollte doch ein Anwender, der ein noch gültiges Notes Zertifikat hat, aber in einer der o.a. Gruppen steht, mit der ID nichst mehr anfangen können, oder?

Gruß

Stefan

Manfred Dillmann:
Hallo Stefan,

>>Was spricht eigentlich dagegen, wenn man die Gültigkeitsdauer der Zertifikate erhöht (z.B. auf 10 Jahre)?<<

Rein technisch betrachtet: nichts, denn man kann (wie Du ja schreibst) solche User sicher "aussprerren".

Ich sehe die Sache aber so - wie im richtigen Leben:  :)
Wenn ich Dir einen Schlüssel für z.B. meine Wohnung oder Haus gebe und der ist nach 2 Jahren ungültig, dann kommst Du nicht mehr rein - ich muss nichts weiter tun.

Hält der Schlüssel aber z.B. 100 Jahre, dann müssten meine Ur-Enkel noch aufpassen, dass Deine Nachfahren nicht in die Hütte kommen.

Und wie das in der Praxis eben so läuft: Da spielt ein unkundiger Notes-Admin an den Deny-Access-Gruppen rum (...ach den User gibt's ja gar nicht - dann lösche ich ihn aus dieser Gruppe raus...) und dann KÖNNTE ein solcher Zugriff erfolgen.

Gruß
Manfred

tschroeder:
ähhhh,

ich glaube hier ging's um die Notes ID's.

@Manfred: schöner Vergleich. Gleich mal aufschreiben   ;D

Gruß Thorsten

flaite:
ok. vielleicht sollte ich manchmal auch beiträge lesen.
lol.  ;D

Speedy:
Hallo zusammen,

Mit abgelaufenem Zertifikat kann der Anwender sich nicht mehr an einer Domain anmelden!

Sind in einer Domain mehr als ein Server, so müßten immer auf allen Servern die Deny Access Groups gepflegt werden.
Nachteil 1) Evtl. hat man keine Berechtigung auf die anderen Server in der Domain
Nachteil 2) Es ist immer manueller Pflegeaufwand erforderlich!

Daher der Tipp: Einmal kurz überlegen, wie lange das Zertifikat gültig sein soll (Manager 2 Jahre; Mitarbeiter in der Probezeit 6 Monate; ...)
Die Zertifikate können ja Problemlos verlängert werden!

Solong
Speedy

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln