Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
[Close] Check password funktioniert bei mir nicht richtig
Braintester:
Hi,
Infos:
8.5.3er Server und 6.5.3er bzw. einzelne 8.5.2er Clients.
Überall 6.5.3er Schablone;
Serverdokument:
Check passwords on Notes IDs: Yes
Personendokument:
Check password: Check password
Problem:
Wenn ich an Client A das Passwort für den Benutzer TEST ändere, passiert an Client B nichts und er nimmt weiterhin nur das alte Passwort.
Anderer Versuch, wenn ich beim ID-Vault dass Kennwort ändere, passiert an den Clients auch nichts.
Fragen:
Fehlt eine Einstellung s.h. oben?
Muss dies erst eingestellt sein, bevor ich Benutzer anlege?
Muss dies erst eingestellt sein, bevor ich die Umgebung einrichte?
Die Funktion wird nun nachträglich eingerichtet.
Mfg
Tobias
Banni:
Hallo,
verstehe gerade nur Bahnhof :-:
Wenn Client A NICHT auf dasselbe ID-File zugreift wie Client B, dann works as designed. Das Passwort muss dann auf beiden Clients geändert werden.
Jan
Braintester:
Richtig
Ziel ist es, wenn eventuell jemand eine ID Datei "verliert" (Russland/China Reisen-/zweigstellen)
Dass ich dass Passwort zurücksetze und sicher gehen kann, dass nur das aktuelle Passwort stimmt.
Der jenige mit der ID und dem alten Passwort sollte jetzt aufgeschmissen sein.
Sonst stell ich die Funktion im Personen-/Serverdokument in fragen.
Auch ohne diese beiden Enstellungen gilt ein Passwort, dass geändert wurde, für die ID.
Der Server soll prüfen, ob das aktuelle Passwort hinterlegt ist!
Ansonsten soll er des neue anfordern!
Genau wie er es macht, wenn ich die alten ID von Client A auf Client C kopieren und eine Arbeitsumgebung erstellen will, dann bekomm ich ja den Hinweis, dass das Passwort unterschiedlich ist.
mfg
ascabg:
Hallo,
Nur mal so gefragt.
Steht denn in den Personen-Dokumenten im Feld "Password digest" (Digest des Kennwortes) im register "Administration" etwas drin?
Andreas
Banni:
--- Zitat von: Braintester am 16.03.11 - 12:39:37 ---Ziel ist es, wenn eventuell jemand eine ID Datei "verliert" (Russland/China Reisen-/zweigstellen)
Dass ich dass Passwort zurücksetze und sicher gehen kann, dass nur das aktuelle Passwort stimmt.
Der jenige mit der ID und dem alten Passwort sollte jetzt aufgeschmissen sein.
--- Ende Zitat ---
Ich versteh immer weniger. Wie "verliert" jemand seine ID? Wird demjenigen der Rechner/Laptop etc. geklaut? In dem Fall sollte der Dieb zwar, sofern er an das System rankommt, die ID haben aber das Passwort immer noch nicht kennen. Wenn das Passwort auch noch lokal gespeichert und für jedermann zugänglich ist, dann habt ihr ein gravierendes Sicherheitsproblem.
Sollte "verlieren" gleich "Ich habe mein ID-File gelöscht" heißen, ist die ID nicht mehr da und der User braucht eh eine neue. Wenn dann noch jemand (bspw. Kollegen) eine ID und das aktuell gültige Passwort hat, dann wiederhole ich mich nochmal: Sicherheitsproblem.
Das ID-File sollte auch nur dem zugänglich sein, dem es gehört.
Wenn ich jetzt was nicht verstanden haben sollte, berichtige mich bitte.
Jan
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln