Neuer User alter Name - Sicherheitsproblem

[tigger]

Hallo,

vor einer Weile hat bei uns der User H. Mustermann aufgehört, und wurde aus dem Domino-Verzeichnis entfernt.
Jetzt hat ein Namensvetter (ebenfalls H.Mustermann) bei uns angefangen. Er wurde neu ins Domino-Verzeichnis mit einem eigenem Passwort aufgenommen. Sein hierarchischer Name lautet genauso wie der seines Vorgängers.

Aus reiner Neugier habe ich mir die ID seines Vorgängers geschnappt und konnte mich (zu meiner Überraschung) ohne Probleme im System anmelden.

Bisher war ich in der Annahme das für jeden User ein eindeutiger Schlüssel angelegt wird, so das solche Fälle vermieden werden!?

Wie kann ich bewirken, dass bei einer Namensgleichheit die alte ID unbrauchbar ist?
(Vorschläge zur Änderung des Namens oder der Organisation bzw OU helfen mir nicht weiter.)


Gruß
tigger

[Steve_O.]

Du musst einstellen, dass die Kennwörter im Pers-Dok gespeichert werden.
Im Server-Dok muss eingestellt werden, dass diese überprüft werden.

Dann hätte der neue User sich angemeldet und sein KW wäre ins Dok geschrieben.
Wenn du dann dich mit der alten ID und dem alten KW angemeldet hättest,
hätte der Server gesagt, dass ein anderes KW gespeichert ist und dich nicht drauf gelassen.

Ich weiß, sau-blöd erklärt...

[tigger]

Hi Steve,

.. nö ... haste du gut erklärt! 

Ja, ich denke so werd ich es machen.

Vielen Dank
tigger

[Peter S.]

Man kann als zusätzliche SIcherheit die Public-Keys vergleichen lassen.
Das hat aber Nebenwirkungen auf Replizierverbindungen zu Servern die nicht im NAB setehen (soweit ich weiß muss man diese dann mit deren Public Key ins eigene NAB aufnehmen)