Guten Morgen,
IBM hat es mir schon "fast" bestätigt. "Seems to be a bug".
Hat man eine Organisation wie folgt /ORG und darunter weitere Organisationen also /ABC/ORG /DEF/ORG funktioniert der PW Reset wie eine eins!
Wenn nun aber eine "Flache" Struktur gewählt wurde also /ORGA (inkl. Server) /ORGB /ORGC etc dann bekommt man Probleme wenn adminx/ORGA ein PW von useryx/ORGC zurücksetzten möchte.
In der Theorie ist das unterstützt. Funktioniert aber nicht. "Falsches oder Fehlendes Vault-Zertifikat".
Die sind aber auch nach aussage des Supports alle soweit richtig. Wenn entsprechende Debug Parameter an sind "debug_idv_*" kann man schön den unterschied feststellen natürlich sucht er nach einem X-Cert. Er findet es auch aber ihm (Domino) ist das Wurscht.
In den letzten 4 Wochen mit dem Support durchgekaut und gestern, naja "seems to be" fast bestätigt.
Weder das Hinzufügen zu PW-Reset-Authority noch andere Spielchen ändern etwas daran. Ich hab mehrmals um wirklich sicher zu sein das ich nicht der Fehler bin eine Frische und leere Installation aufgesetzt und es überprüft.
Worüber ich aber erstaunt bin:
Support meinte etwas von "Feature Request" ...
Ich sehe es allerdings als Fehler an und nicht als Feature das ich gerne haben möchte.
Oder bin ich der Einzige der eine Flache Struktur benutzt? Wie handelt ihr "Mandanten" ab die den selben Cluster benutzen?
Hilft es mir wenn ich nun "Drama-Queen" beim Support spiele?
*edit*
Workaround (worauf ich selbst nicht kam, tsts)
Anstatt das PW zurück zu setzten. Extrahiert man die ID aus dem Vault dabei kann man ein neues Kennwort festlegen und dies funktioniert egal welche ORG solage man dazu berechtigt ist.
