Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Roaming - Wechseln des Passworts
Glombi:
Das sagt die KBASE:
What triggers the 'Change HTTP password in Domino Directory' request in the ADMIN4.NSF?
Product:
Lotus Domino > Lotus Domino Server > Versions 6.5, 6.0
Platform(s):
Platform Independent
Doc Number:
1192213
Published 27.09.2005
Technote
Problem
What triggers the posting of the "Change HTTP password in Domino Directory" request in the Administration Requests database (ADMIN4.NSF)?
Solution
When a user authenticates with the server, the time stamps of their Notes ID password and their HTTP password are checked. If the change date of the password stored in their Notes ID file is more recent than the change date of the HTTP password stored in their Person document, then the next time the user launches Notes and authenticates with the server a "Change HTTP Password in Domino Directory" request will post to the ADMIN4.NSF. Thus synchronization of the Notes ID password and HTTP password will occur.
The following is an excerpt from the Lotus Domino Administrator 6.5 Help topic "Change HTTP password in Domino Directory."
Change HTTP password in Domino Directory
Lotus Notes users can change their HTTP password if the administrator has set the "Allow users to change Internet password over HTTP" field to Yes on the Basics tab of the Security Settings document. If the value in that field is No, the user is not able to change the HTTP password. The user has the ability to change the HTTP Internet password during authentication when attempting to access a Notes database via a Web browser. The "Change HTTP password in Domino Directory" is also generated when an Internet password is synchronized with a Notes password.
Triggered by: A user initiating an action to change their Internet password via the Internet or a Notes password is synchronized with the Internet password.
Carried out on: Administration server for the Domino Directory.
Carried out: Immediately
Result: The password is updated in the user's Person document.
Supporting Information:
In regards to policies:
If the user's Notes ID password has a newer date than their HTTP password date when the policy is first enabled for the user, then it will generate the AdminP request.
If the user's HTTP password has a newer date than their Notes ID password date when the policy is first enabled for the user, then it will not generate the AdminP request.
Glombi:
und
Why Is Synchronizing HTTP and Notes Passwords Not Working?
Product:
Lotus Domino > Lotus Domino Administrator > Versions 6.0, 6.5
Platform(s):
Platform Independent
Doc Number:
1197996
Published 27.06.2005
Technote
Problem
Administrators are finding they are unable to keep users' Notes ID password synchronized with their HTTP password. What could prevent this process from working?
Solution
The key to successful password synchronization, is to set the "Allow Users to Change Internet Password over HTTP" field to "No" during the creation of the Security Settings document. By default, this field is set to "Yes".
NOTE: The "Allow Users to Change Internet Password over HTTP" field is located on the Password Management tab of the Security Settings document.
smoki:
Danke!!! ;D
Ok... Die Policies sind ja schon bei mir richtig gesetzt. Deshalb funktioniert es ja.
Vermutlich (??) wurden beide Einstellungen relativ zeitnah hier durchgeführt und es hat sich dadurch die falsche Annahme ergeben, dass "Check Password on User-Id" ebenfalls aktiviert sein muss?!
Allerdings möchte man intern, dass die Passwörter auf Ablauf geprüft werden. Was aber eigentlich Quatsch ist wenn man SSO mit Windows macht... Wobei ja doch die Passwörter auseinander laufen können, wegen hier im Thread genannten konstellationen ?!
Mal schaun... erstmal allen ein großes Danke! :)
Gruss
Chris
smoki:
Folgende Information hilft mir auch ein wenig weiter:
http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21163641
Hieraus ergibt sich, dass die UserId schon erneuert wird. Allerdings erst nach erfolgreicher Authentifizierung auf dem Server. Das kann ja momentan nicht erfolgen, da bei den Servern "Check Password on UserID" noch aktiv ist.
Es weist wohl immer mehr darauf hin, dass diese Option bei Roaming und/oder SingleSignOn nicht verwendet werden darf. D. h. die Funktion für die das Prüfen, ob Passwörter abgelaufen sind, nicht nutzbar ist?!
Oder hab ich etwas falsch verstanden? Oder hat noch jemand Ideen?
Gruss
Chris
matze79:
> Es weist wohl immer mehr darauf hin, dass diese Option bei Roaming
> und/oder SingleSignOn nicht verwendet werden darf. D. h. die Funktion für
> die das Prüfen, ob Passwörter abgelaufen sind, nicht nutzbar ist?!
Passwort prüfen hat eigentlich nix mit "Check Password on UserID" zu tun. Das geht unabhängig voneinander. Auch Roaming und SSO sind nicht deine Probleme.
Wenn du die genannte Option entfernst, sollte alle funzen.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln