Single Sign-On Windows 2000 / Notes

[skruse]

Hallo,

ich habe hier im Forum mehr mals von einem SSO zwischen Windows und Notes gelesen. Kann mir jemand erklären, wie ich diesen SSO einrichten kann oder wo ich eventuell nähere Informationen finde?

Vielen Dank für jede Information!

Simon Kruse

[koehlerbv]

Suche in der Benutzerhilfe nach "gemeinsame Anmeldung". Dort wird Dir geholfen.

Bernhard

[robertpp]

Hallo,
wir haben das Tool im Einsatz. Die genaue Installation weiß ich jetzt auch nicht weil ich das nicht selber mache. Kann ich aber erfragen. Ich glaub es ist nur eine dll die eingespielt wird. In die Notes.ini wird dann ein Parameter eingetragen. Das Password muss dann im Notes geändert werden und wird dann im Windows und bei uns auch in der AS400 nachgezogen.

Es gibt aber wie immer Vor.- und Nachteile.
Bei uns ist es so eingestellt: alle 90 Tage PWD-Change und PWD-dann für ein Jahr ungültig.
Pro: nur ein Passwort das synchron ist.
Contra: Es muss im Notes geändert werden und somit sind die Windows-Polices fürs PWD leider nicht verwendbar da Notes leider noch nicht so einen Umfang der PWD-Polices hat.
Bei zusätzlicher sync mit AS400 muss die erste Stelle des PWD ein Buchstabe sein.
Weiteres Problem die User werden 20Tage davor aufgefordert das PWD zu ändern. Die warten dann aber bis zum Schluss und dann sind sie meistens auf Dienstreise und genau dann müssen sie das PWD ändern und dann wird aber nix syncronisiert.

robert

[matze79]

> ist nur eine dll die eingespielt wird. In die Notes.ini wird dann ein Parameter eingetragen.

Die "Gemeinsame Anmeldung" ist kein Hexenwerk und im Standardprodukt enthalten.

Bei der Installation des 6.5er Clients wirst du gefragt, was du instalieren willst. Hier einfach die "Gemeinsame Anmeldung" selektieren. Nach dem nächsten starten des PCs merkt sich der Dienst das Windows-Passwort und öffnet damit die ID. Wie bereits gesagt, müssen die Passwörter identsich sein.

Wir installieren die "Gemeinsame Anmeldung" mit. Der Anstoß zur PW-Änderung kommt vom Betriebssystem. Ist das PW geändert muss der User aber immer noch sein altes in Notes eingeben. Da ihn das aber nervt und er weiss, dass das auch anders geht, ändert er sein PW auch unter Notes.

[sid2002]

Beim Standard User haben wir dies nicht installiert da es vielfach zu Problemem geführt hat... mal wird das neue Windows pw zu Notes synchronisiert, manchmal nicht.

Bei meinem Client funktioniert dies wunderbar. Ich ändere nur immer das Windows Passwort. Notes und Inotes wird nachgezogen...

Noch was...
Um SSO zu aktivieren/deaktivieren braucht der User lokale Administrationsrechte!


Gruss

sid

[matze79]

> nicht installiert da es vielfach zu Problemem geführt hat.

Da PW wird automatisch in die ID geschrieben, wenn man es unter Windows über STRG+ALT+ENTF ändert. Der Nachteil beim automatischen Ändern ist aber, dass die ID nicht als geändert markiert wird und somit beim Roaming-User nicht in das serverseitige persönliche Adressbuch repliziert wird. Somit muss der User beim Anmelden an einem neuen Client irgendein altes PW eingeben.

> Notes und Inotes

Man ändert sein PW in der lokalen ID, was einen Adminrequest auf dem Homeserver auslöst, welcher das neue PW in das Personendokument schreibt.

> Um SSO zu aktivieren/deaktivieren braucht der User lokale Administrationsrechte!

Es gibt da nichts extra zu aktivieren. Sobald der Dienst installiert ist und per Standard läuft, funktioniert SSO.

[robertpp]

Ich verstehe nur eines nicht: Wenn ich es richtig verwenden möchte dann muss ich das PWD nicht in Windoof ändern sondern im Notes damit auch alles passt. Bei uns sieht die PWD Änderungsmaske im Notes auch etwas anders aus. Also nicht mehr die Standardmaske.

robert

[matze79]

Wenn du unter Notes dein PW änderst, kommt nach dem ID-Passwort eine Maske für das Windows-Passwort.

Wie du deine Passwörter änderst, ist wurst. Sie müssen nur gleich sein.

[MOD]

Ich glaub es ist nur eine dll die eingespielt wird. In die Notes.ini wird dann ein Parameter eingetragen. Das Password muss dann im Notes geändert werden und wird dann im Windows und bei uns auch in der AS400 nachgezogen.

Ist das wirklich nur eine dll und ein notes.ini Eintrag?

Wenn ich mich richtig erinnere war das bei uns einiges mehr um das "händisch" nachzuziehen.

  MOD

[Peter S.]

Wie sieht es eigentlich bei einem Clientupdate aus?
Bei R5 hatte ich das mal ausprobiert und bin dann in folgenden fehler gelaufen:

- In Windows angemeldet (SSO-DLL aus Notes-Programm-Verzeichnis wird bei Systemstart geladen)
- Update auf neues R5 Release (SSO-DLL konnte nicht upgedatet werden weil sie geladen war)
- Neustart Windows
- kurz Anmeldefenster, dann sofort Bluescreen
- Windows musste komplett neu installiert werden

Hat jemand schon Erfahrung damit was passiert wenn man ein Notes-Clientupdate macht wenn SSO (Gemeinsame Anmeldung) aktiviert ist?

[skruse]

Hallo,

vielen Dank für Ihre Hinweise. Die gemeinsame Anmeldung von Windows und Notes lässt sich auf dem Client in der Version 6 problemlos nachinstallieren.

Mfg,

Simon Kruse

[skruse]

Hallo,

hat jemand Erfahrung mit der gemeinsamen Anmeldung auf einem Terminal Server?

MfG,

Simon Kruse

[wfh]

Auf dem Terminal Server von IBM nicht supported.

[smoki]

Aus meiner Sicht muss man nicht das Passwort zwangsläufig in Notes ändern.

Wichtig ist nur dass in der Policy von Lotus, die Passwortregeln weniger hart sind als unter Windows, dann funktioniert auch das Synchronisieren.

Ich glaube das die DLL in die Registry einen Eintrag benötigt, definitiv weiß ich das leider nur von R5. In R6 wurde hier ja einiges geändert, da bin ich mir nicht so sicher, allerdings muss das Windows beim Booten irgendwoher erfahren (also aus der Registry?) dass das eingegebene Passwort an eine andere Applikation weitergegeben werden muss.

[blizzard]

du meinst sicher den Service, oder?