Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

alte id-Datei in neue Hirarchie bringen

<< < (2/2)

Tode:
man muss nicht den ganzen User löschen, man kann Ihn einfach neu zertifizieren.

Dazu muss allerdings erst mal der Eintrag im Adressbuch manuell mit der benutzten ID "synchronisiert" werden.

Das geht so:

Unter Security-> User Security -> Your Identity -> Your Certificates -> Other Actions -> Mail, Copy Certificate (Public key) den öffentlichen Schlüssel der verwendeten ID kopieren.

Diesen kopierten öffentlichen Schlüssel in das Personendokument eintragen, den "neuen" Schlüssel (also der nach der rezertifizierung) überschreiben.

Dann den FullName im Benutzerdokument auf den Fullname in der ID setzen.

Damit ist das User- Dokument wieder auf dem gleichen Stand wie die verwendete ID.
Jetzt kann man ganz einfach über den Admin- Client den Benutzer rezertifizieren.

Der Adressbuch- Eintrag wird automatisch upgedated, genauso wie die ID des Benutzers, sobald er sich das nächste mal anmeldet.

HTH
Tode

Micha-BRLN:
Hi,

Wir haben manchmal das gleiche Problem mit ID's ohne Recovery-Informationen + vergessenes PW.

Den Nutzer löschen wir nicht aus dem NAB, sondern setzen im Personendokument nur "Mail system" auf "None", registrieren ihn dann über und setzen das "Mail system" dann wieder auf "Notes". Dann sind alle Mail-relevanten Werte bis auf die Domäne wieder so wie ursprünglich eingetragen - und natürlich bis auf das Zertifikat.

Funktioniert bis jetzt ohne Probleme - ausser daß verschlüsselte DB's bzw. Mails dann natürlich futsch sind...

Gruß und einen schönen Vatertag,

Micha
   

MaVo:

--- Zitat von: thoge am 21.04.08 - 16:54:25 ---Die ID-Datei stammt jedoch aus einer Zeit, als der betreffende User noch einer anderen Organisationsstufe angehörte (Name/Domäne). Inzwischen gehört er der Organisation Name/OU/Domäne an. Eine Wiederherstellungsinfo ist natürlich nicht vorhanden.

--- Ende Zitat ---
Also wenn die alten Zertifier der Person noch vorhanden ist, würde ich die bestehende Person zurückzertifizieren, mich anschließend mit der alten User-ID anmelden und abschließend wieder auf die neue (jetzige) Organisation umzertifizieren.

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln