Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Security -Policy
matze79:
> Und was ist wenn das Internetpasswort nicht das selbe ist wie das auf der ID.
Wenn die beschriebene Hacken gesetzt sind, gibt es keinen Zugriff.
> Eine neue ID zu erstellten finde ich nicht das wahre, was ist denn mit den
> Verschlüsselten Mails ? Mit einer neunen ID kann ich nicht mehr lesen.
Man muss sich überlegen, wie groß der Schaden sein kann. Praktisch könnte man die geklaute ID in eine anderes Notes/Domino einbinden und dann verschlüsselte/signierte Mails im Namen des andern schreiben.
> Also ich kann mir nicht vorstellen das Notes das Internet PW mit dem PW in der ID vergleicht.
Du musst es aber. Der Domino macht das warscheinlich mit Quersummen und nicht mit den Klartextpasswörtern.
Hier gibt es zwei Stellschrauben:
Im Serverdokument unter Security "Check password on Notes IDs" und in der Security-Einstellung "Check Notes Password" und "Update Internet Password When Notes Client Password Changes".
sky-diver:
Für mich ist das ganze nicht zu Ende gedacht seitens IBM.
Wir gleichen das InternetPw mit dem AD ab, das führende Adressbuch ist das AD!
Im AD haben wir eine Policy wann das PW geändert werden muss.
Falls nun Notes wirklich das PW mit dem Internet PW vergleicht würde jedesmal wenn der User sein PW im AD ändert er nicht mehr ins Notes kommen !
Ich habe mal in den Unentlichen weiten des www nochmals recherschiert, und nirgends wird beschrieben das eine verbindung mit dem Internetpw besteht. Es ist immer die rede das alles im ID gespeichert wird aber ich trozdem "check password on notes id " enablen muss
auch in dieser Doku steht nicht's, ist zwar ein wenig älter und bezieht sich nicht auf ein Policy Dokument aber Notes erfindet das Rad ja nicht zwei mal:
http://www-128.ibm.com/developerworks/lotus/library/ls-password_checking/index.html
soll ich einfach mal testen ..?
sky-diver:
Nur zur Info ich habe noch was gefunden was evtl. einige fragen klährt.
Der Haswert wird in ein seperates feld geschrieben das nichts mit dem Internetpasswort gemeinsam hat ;-)
Also kann ich bedenkenlos die Policy aufschalten ...jupii
matze79:
> Ich habe mal in den Unentlichen weiten des www nochmals
> recherschiert, und nirgends wird beschrieben das eine verbindung mit
> dem Internetpw besteht.
In der Admin-Hilfe findest du folgendes:
You can enable password verification so that a Notes user can authenticate with a server only after providing the correct password that is associated with the user ID. If an unauthorized user obtains an ID and learns the ID's password, the owner of the ID can use password verification to change the password and prevent the unauthorized user from continuing to use the ID to authenticate with servers. The next time the unauthorized user tries to use the ID with the old password to access a server, the server verifies the password, determines that the password entered does not match the new password, and denies the unauthorized user access to the server.
...
When users change the password, the current ID and Person document are updated with the new password.
http://www-12.lotus.com/ldd/doc/domino_notes/6.5.1/help65_admin.nsf/f4b82fbb75e942a6852566ac0037f284/77b49ce94a01aa5685256dff004b2edc?OpenDocument
sky-diver:
ja aber es steht nicht das er den wert in das feld des Internetpassowrtes schreibt
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln