Autor Thema: Problem bei ID-Wiederherstellung  (Gelesen 2579 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Problem bei ID-Wiederherstellung
« am: 06.09.07 - 08:21:57 »
Hallo,

bisher haben wir (leider) das Feature zum Wiederherstellen von IDs nicht genutzt.
Dies wollte ich nun ändern, da wir in der Vergangenheit doch öfter mal Probleme hatten, dass Benutzer
ihre ID verloren haben, das Kennwort vergessen haben oder zu einem anderen Zertifizierer gewechselt sind und nur eine ID gültig blieb.

Ich habe also die Wiederherstellung Informationen in die Zertifizierer gelegt. Die IDs werden nun nach und nach automatisch in eine Mail-In-DB gelegt. Die Mails darin heissen "ID-Datei sichern", die Anhänge nennen sich tmpid.ide.

Für einen aktuellen Test habe ich einem Benutzer die Aufforderung geschickt, seine Wiederherstellungsinformationen zu schicken. Diese ist auch brav in der Mail-In-DB gelandet.

Nun wollte ich die ID wiederherstellen, also im Admin auf ..Kennwort extrahieren und Kennwort ausgelesen. Dann auf ID-Datei wiederherstellen, seine ID ausgewählt (sowohl schon mir seiner gültigen ID als auch mit der tmpid.ide versucht.) , das extrahierte Kennwort eingegeben und dann erhalte ich leider folgende Fehlermeldung:

Die verschlüsselten Daten wurden geändert, oder der falsche Schlüssel wurde zum Entschlüsseln verwendet.

Damit ich kann ich jetzt leider überhaupt nichts anfangen, bzw. hab ich keine Idee, wo ich einen Fehler gemacht haben könnte.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Problem bei ID-Wiederherstellung
« Antwort #1 am: 06.09.07 - 08:57:24 »
Wenn ich dich richtig verstanden habe, hat seine gültige ID noch keine Infos.
Die Datei aus der MailIn muss gelöst werden, irgendwo auf die Platte gelegt werden
und einen vernünftigen Namen bekommen, z.B. user.id.
Dann sollte es klappen.

Gruß  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Problem bei ID-Wiederherstellung
« Antwort #2 am: 06.09.07 - 09:11:47 »
Ich hab die Datei aus der MailIn gelöst und gespeichert.
Den Dateinamen hatte ich so belassen also mit der Endung .ide
Bei der Auswahl der ID musste ich also zunächst *.ide anzeigen lassen.
Ich denke, Name und Endung spielt keine Rolle, oder doch?

Ich habs sowohl mit seiner derzeit gültigen und verwendeten ID versucht, als auch mit der .ide.
Wobei ich auch zwei Versionen hatte, eine, die von Notes wohl automatisch in die MailIn abgelegt wurde und die, die ich nach Aufforderung vom User erhalten hatte. Beide habe ich aber auch versucht.
Bei allen drei dasselbe Ergebnis bzw. die selbe Meldung.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Problem bei ID-Wiederherstellung
« Antwort #3 am: 06.09.07 - 09:18:27 »
Also, du drückst dich leider ungenau aus...

Du hast eine ID, aus der du ein Wiederherstellungskennwort extrahiert hast.
Beispiel: ag3f57hb3u7d5...
Du nimmst dann die ID mit der Endung .id un trägst sie samt Wiederh-KW zum User.
Dieser startet Notes, es kommt der PW-Dialog. Hier gehst du auf "Abbrechen"
und wählst dann den Punkt "Versuchen Sie, Ihr Kennwort..." .
Hier muss die zum User getragene ID angegeben werden, um dann das Wiederh-KW einzugeben.

Hast du das alles so gemacht?

Gruß  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Problem bei ID-Wiederherstellung
« Antwort #4 am: 06.09.07 - 09:55:31 »
Sorry, wenn ich mich ungenau ausdrücke, ich gelobe Besserung  ;)

Ich habe eine ID, aus der ich ein Wiederherstellungskennwort extrahiert habe.
Das Kennwort habe ich mir notiert.
Im Admin-Client wähle ich anschließend "ID Wiederherstellen", wähle die ID aus, aus der ich das Kennwort extrahiert habe und gebe das notierte Kennwort ein.
Dann erscheint die Fehlermeldung.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Problem bei ID-Wiederherstellung
« Antwort #5 am: 06.09.07 - 10:00:56 »
Und da liegt der Fehler!

Du must nach dem Extrahieren des KWs folgendes machen:

Zitat
Du nimmst dann die ID mit der Endung .id un trägst sie samt Wiederh-KW zum User.
Dieser startet Notes, es kommt der PW-Dialog. Hier gehst du auf "Abbrechen"
und wählst dann den Punkt "Versuchen Sie, Ihr Kennwort..." .
Hier muss die zum User getragene ID angegeben werden, um dann das Wiederh-KW einzugeben.

Gruß  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Problem bei ID-Wiederherstellung
« Antwort #6 am: 06.09.07 - 10:05:02 »
Wofür ist dann dieser Punkt "ID Wiederherstellen" im Administrator-Client?

"Meine" Vorgehensweise ist mir durch unsere Notes-Betreuungsfirma erklärt worden.
Da muss ich wohl das Vertrauen in diese Firma überdenken, oder?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Problem bei ID-Wiederherstellung
« Antwort #7 am: 06.09.07 - 10:39:25 »
Auszug aus der Admin-Hilfe:
Zitat
Zur Wiederherstellung einer verlorenen oder beschädigten ID-Datei wird eine verschlüsselte Backup-Kopie der ID-Datei benötigt. Die Wiederherstellung einer ID-Datei, deren Kennwort vergessen wurde, ist etwas einfacher. Falls die ursprüngliche ID-Datei Wiederherstellungsinformationen enthält, können die Administratoren die ID-Datei selbst dann wiederherstellen, wenn keine verschlüsselte Backup-ID-Datei vorhanden ist.

Demzufolge müsste ich doch auch das Kennwort bzw. die ID wiederherstellen können ohne an den Client des Benutzers laufen zu müssen.

Ich habe aber in der Notes-Hilfe eine weitere Textpassage gefunden:

Zitat
Wenn ein Benutzer umbenannt oder in einen anderen Zertifizierer verschoben wurde, der ältere Wiederherstellungsinformationen enthält als der vorherige Zertifizierer des Benutzers, werden diese Informationen des neuen Zertifizierers nicht in die ID-Datei des Benutzers übernommen. Vor der Verwendung eines neuen Zertifizierers müssen die Wiederherstellungsinformationen aktualisiert werden, damit sie neuer sind, als die Informationen des alten Zertifizierers. Dazu muss der Administrator die Wiederherstellungsinformationen des neuen Zertifizierers ändern und speichern. Daraufhin werden die Informationen für diesen Zertifizierer aktualisiert und mit einer neuen Zeitangabe versehen. Dadurch ist sichergestellt, dass Benutzern, die anschließend umbenannt oder an den aktualisierten Zertifizierer verschoben werden, die richtigen Wiederherstellungsinformationen für ihre Benutzer-IDs bereitgestellt werden. Der Administrator kann die Änderung bei Bedarf rückgängig machen.

Ich habe daraufhin, die Wiederherstellungsinformationen angefasst und neu gespeichert, um damit eine neue Zeitangabe zu erstellen. War leider auch nicht die Lösung.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz