Autor Thema: Vaultzertifikat laesst sich nicht erstellen  (Gelesen 3709 mal)

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Vaultzertifikat laesst sich nicht erstellen
« am: 16.03.11 - 08:54:23 »
Hallo zusammen,

ich habe nun seit gestern versucht eine ID-Vault einzustellen. Datenbank und Richtlinie werden erstellt. Aber das Zertifikat mag er nicht erzeugen.

Wenn ich das einrichte, kommt die Zusammenfassung:

Zitat
Sie haben die Notes-ID-Vault '/vault_1' erfolgreich verwaltet.

Beim Verwalten der Vault wurden folgende Aufgaben ausgeführt.


Vaultzertifikate zu den folgenden Organisationen hinzufügen:
        /ORGANISATION/DE wurde erfolgreich hinzugefügt.

Gebe ich auf der Konsole show idvaults ein, bekomme ich diese Meldung:

Zitat
ID Vault /vault_1 (/poeschldata/local/notesdata/IBM_ID_VAULT/vault_1.nsf)
 Control Vault Name: /vault_1
 Control Vault Servers: SERVER1/ORGANISATION/DE
 Vault Operations Key: VO-swso-vbqi/SERVER1/vault_1
 Servers: SERVER1/ORGANISATION/DE
 Vault Name: /vault_1
 Description: gesicherte IDs
 Administrators: ICH_BINS/ORGANISATION/DE
 Servers: SERVER1/ORGANISATION/DE
 Administration Server: SERVER1/ORGANISATION/DE
 Invalid or nonexistent document: No certifiers found that trust vault /vault_1
 Invalid or nonexistent document: No certifiers that trust vault /vault_1 trust any password resetters
 Setting vault_1Vaulteinstellung uses this vault

Domino ist 8.5.1FP3

Kann mir da jemand helfen?

Gruß
« Letzte Änderung: 21.03.11 - 09:12:51 von smokyly »
Geri

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Vaultzertifikat laesst sich nicht erstellen
« Antwort #1 am: 16.03.11 - 10:47:40 »
OK, das Problem konnte ich mit einem Designupdate auf die names.nsf beheben.

Dafür bekomme ich nun die Meldung

Zitat
Event
ID failed to authenticate in vault 'O=vault_1'.  'user/ORGANISATION/DE' (IP address 1.1.1.100:1610) made request.  Error: Entry not found in index

Das ist ja zum Mäusemelken...
Geri

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Vaultzertifikat laesst sich nicht erstellen
« Antwort #2 am: 16.03.11 - 14:03:45 »
Mit einer expliziten Richtlinie funktioniert es nun. :-:
Geri

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Vaultzertifikat laesst sich nicht erstellen
« Antwort #3 am: 19.03.11 - 10:19:04 »
Also, die IDs werden fleißig gesammelt, allerdings kann ich kein Kennwort zurück setzen.

Es kommt die Meldung:

Zitat
Serverfehler: Fehlendes oder ungültiges Kennwortrücksetzungszertifikat

Aber unter Zertifikate bin ich sauber aufgeführt. ???

Und was macht eigentlich die Funktion "ID inaktiv setzen"?
« Letzte Änderung: 19.03.11 - 10:21:14 von smokyly »
Geri

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Vaultzertifikat laesst sich nicht erstellen
« Antwort #4 am: 19.03.11 - 12:00:24 »
ad Kennwort zurücksetzen:
http://www.vlaad.lv/lotus.nsf/dx/integrity-check-failed-for-id-vault-ovault-no-certifiers-that-trust-vault-vault-trust-any-password-resetters-invalid-or-nonexistent-document

Ad Id inaktiv setzen:
RTFM!  Admin-Hilfe, Kapitel "Deleting an ID from a vault or marking an ID inactive":
Zitat
You can also mark an ID as inactive, which moves it to the Inactive User IDs view of the vault and prevents use of the ID for vault user operations. An inactive ID can be restored, for example if a user who has left an organization returns.

HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Vaultzertifikat laesst sich nicht erstellen
« Antwort #5 am: 21.03.11 - 09:07:39 »
ad Kennwort zurücksetzen:
http://www.vlaad.lv/lotus.nsf/dx/integrity-check-failed-for-id-vault-ovault-no-certifiers-that-trust-vault-vault-trust-any-password-resetters-invalid-or-nonexistent-document
Vielen Dank!
Traf es nicht ganz, aber brachte den entscheidenden Hinweis. Hatte es an der falsche Organisation aufgehängt.

Zitat
Ad Id inaktiv setzen:
RTFM!  Admin-Hilfe, Kapitel
Natürlich habe ich die Hilfe gelesen. Mir hatte sich nur nicht der praktische Nutzen erschlossen.

Gruß

Geri

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz