alte id-Datei in neue Hirarchie bringen

[thoge]

Werte Forums-Mitglieder,
ich habe eine Frage zu folgendem Szenario:

ein User hat sein Notes-Passwort über den üblichen Weg (Datei-Sicherheit-Benutzersicherheit) geändert und direkt wieder vergessen. Er kann sich nicht mehr an das von ihm kurz zuvor geänderte Passwort mehr erinnern. Somit ist die aktuelle ID-Datei nicht zu verwenden.

Nach langem Suchen ist eine alte ID-Datei gefunden worden, deren Passwort noch bekannt ist.

Die ID-Datei stammt jedoch aus einer Zeit, als der betreffende User noch einer anderen Organisationsstufe angehörte (Name/Domäne). Inzwischen gehört er der Organisation Name/OU/Domäne an. Eine Wiederherstellungsinfo ist natürlich nicht vorhanden.

Der betreffende User hat nach diversen Basteleien nun wieder Zugriff auf seine Datenbanken, das Ganze ist jedoch nur als Provisorium zu sehen.

Über welchen Weg kann man jetzt der alten ID die neuen Hirarchien beibringen.

Mein Kenntnisstand ist derjenige, dass man Personen in andere Organisationseinheiten verschieben kann, jedoch ist mir der Weg für IDs nicht bekannt.

Gibt es da irgendwelche Tipps, wie man das PRoblem lösen kann.

Domino und LoNo ist jeweils 6.5.x

Die Geschichte ist nicht in unserer Umgebung, sondern bei einem Bekannten aufgetreten, der jetzt ein wenig auf dem Schlauch steht, mir selber fehlt für die Beantwortung jedoch der notwendige Background.

Vielen Dank schonmal für etwaige Tipps und

viele Grüße

Thomas

[blizzard]

mhh würd ich sagen, dass da nix mehr zu machen ist, wenn der move schon nen weilchen her ist. Daher immer nen backup id haben und nach dem move/rename damit anmelden.

Löscht den User und legt ihn schnell wieder an.
Bei der IBM gibts ne technote dazu wie man das am besten step by step macht. Beim spontanen suchen hab ich das allerdings nicht gefunden. Einer der Forumskollegen wird den link sicher parat haben.

[Wipe]

Moin,

2 von mir schon durchgeführte Wege waren:

1)
Alte ID mit dem neuen Certifier zertifiziert. Mußt dann halt den Schlüssel von der ID im Pers. Dokument ersetzen.

2) wie blizzard schon erwähnte:

How to recreate a user ID file

 Technote (FAQ)

Problem

You have a user who has lost the ID file or password. You don't know how to recover a backup of the file. You decide to re-create the ID file for the user.

Note: Re-creating a user's ID file should only be considered as a last resort. If the user ID file must be recreated, you should make the user aware that any documents or database previously encrypted will be inaccessible after the new ID is created.

Solution

In order to recreate a user ID file, register the user to create the new file using the following steps:
1.   Delete the current person document for the user using the Delete key on the keyboard, not the Delete User option in the Administrator client. If the Delete User option is used, the Administration Process will delete the user, removing the user from your Domino domain. This can cause considerable problems when you try to re-register the user and create the new ID file.
2.   After the Person Document has been successfully deleted, select the Register User option in the People and Groups Tab.
3.   When registering the user, ensure that you use the identical name previously registered for this user. In the Mail File section of the Registration Dialog box, choose a file name different from the mail file name previously used. Using the Set ID File option, place the ID file in a location that you can access later.
4.   After the user has been successfully registered, edit the Person document to reflect the correct mail file (the user's older mail file). To do this, open the Person document and go to the Mail section of the Basics tab. Enter the older mail file name in the Mail File field.
5.   Save and close the document.

Any cross certificates which the user had in his previous Person document or Personal Address Book must be recreated.


In beiden Fällen kommst Du nicht mehr an verschlüsselte Mails

[thoge]

Hallo Bubble, hallo blizzard,

sorry, dass ich mich erst jetzt wieder melde, ich war ein paar Tage unterwegs.

Vielen Dank für Eure Tipps, ich habe sie dem Kollegen weitergeleitet.

Wenn noch Fragen bestehen, werde ich mich nochmal melden.

THX

Thomas

[Zwerg]

Wir nutzen für diese Fälle in der Regel die ID-Recovery mit dem Admin-Client. Tritt das Problem mit IDs auf, in denen keine Wiederherstellungsinformationen gespeichert sind, dann löschen wir den Namenseintrag im NAB und registrieren den User neu.
Angebracht wäre sicherlich auch der Hinweis, dass die Person nicht mit der Schaltfläche (oder Menüpunkt) "Person löschen" gelöscht werden darf (Admin-Prozess).
Mit freundlichen Grüßen
Steffen

[Tode]

man muss nicht den ganzen User löschen, man kann Ihn einfach neu zertifizieren.

Dazu muss allerdings erst mal der Eintrag im Adressbuch manuell mit der benutzten ID "synchronisiert" werden.

Das geht so:

Unter Security-> User Security -> Your Identity -> Your Certificates -> Other Actions -> Mail, Copy Certificate (Public key) den öffentlichen Schlüssel der verwendeten ID kopieren.

Diesen kopierten öffentlichen Schlüssel in das Personendokument eintragen, den "neuen" Schlüssel (also der nach der rezertifizierung) überschreiben.

Dann den FullName im Benutzerdokument auf den Fullname in der ID setzen.

Damit ist das User- Dokument wieder auf dem gleichen Stand wie die verwendete ID.
Jetzt kann man ganz einfach über den Admin- Client den Benutzer rezertifizieren.

Der Adressbuch- Eintrag wird automatisch upgedated, genauso wie die ID des Benutzers, sobald er sich das nächste mal anmeldet.

HTH
Tode

[Micha-BRLN]

Hi,

Wir haben manchmal das gleiche Problem mit ID's ohne Recovery-Informationen + vergessenes PW.

Den Nutzer löschen wir nicht aus dem NAB, sondern setzen im Personendokument nur "Mail system" auf "None", registrieren ihn dann über und setzen das "Mail system" dann wieder auf "Notes". Dann sind alle Mail-relevanten Werte bis auf die Domäne wieder so wie ursprünglich eingetragen - und natürlich bis auf das Zertifikat.

Funktioniert bis jetzt ohne Probleme - ausser daß verschlüsselte DB's bzw. Mails dann natürlich futsch sind...

Gruß und einen schönen Vatertag,

Micha
   

[MaVo]

Die ID-Datei stammt jedoch aus einer Zeit, als der betreffende User noch einer anderen Organisationsstufe angehörte (Name/Domäne). Inzwischen gehört er der Organisation Name/OU/Domäne an. Eine Wiederherstellungsinfo ist natürlich nicht vorhanden.

Also wenn die alten Zertifier der Person noch vorhanden ist, würde ich die bestehende Person zurückzertifizieren, mich anschließend mit der alten User-ID anmelden und abschließend wieder auf die neue (jetzige) Organisation umzertifizieren.