The server's Domino Directory does not contain any cross certificates capable of

[TimDom]

Hallo zusammen,

so ab und zu kommt bei der Konfiguration von Lotus Notes Clients 7.0.2 (ich weiss ganz schön veraltete, ist aber so) folgende Meldung, sobald bei der Konfiguration der Name des Benutzers und des Servers eingegeben hat. Dann kann noch die ID auswählen und dann erscheint die Meldung. Ohne, dass der User sein Noteskennwort eingegeben hat.

23.08.2011 12:40:44   Vor.Nachname/@domain.de/O=Vor.Nachname@domain.de from host [ip:3451] failed to authenticate: The server's Domino Directory does not contain any cross certificates capable of authenticating you.

Das ganze passiert nur ab und zu... und ich habe noch keine Regelmässigkeit feststellen können.
Cert.ids sind richtig, denn bei anderen Usern mit der selben cert.id gehts einwandfrei.

Any Ideas? Google & Co lassen mich leider auch im Stich 

[Micha B]

Vielleicht das hier: http://www.ibm.com/support/docview.wss?uid=swg21094315

[TimDom]

Ne, das passt nicht.
Es sind ganz normale User in unserer Dominodomäne. Nichts aus einer anderen Organisation.
Sporasdisch, wenn der Client konfiguriert wird mit Angabe des Namens und des Servers kommt o.a. Meldung auch im Log des Dominoservers.
Keine Ahnung warum. Einfach kein Indiz zu finden, an was das liegen kann.

Bin also nach wie vor für jeden Tip offen?

[m3]

Kann es sein, dass die Useraccounts von unterschiedlichen Leuten erstellt werden, die unterschiedliche Certifier verwenden? Bist du Dir mit der Aussage "Cert.ids sind richtig" 10%ig sicher?

Was machst Du, wenn das Problem auftritt? Neu erstellen? Ev. mit einerm anderen cert-file?

[TimDom]

Kann es sein, dass die Useraccounts von unterschiedlichen Leuten erstellt werden, die unterschiedliche Certifier verwenden? Bist du Dir mit der Aussage "Cert.ids sind richtig" 10%ig sicher?

Ich bin mir nicht nur zu 10% sicher, sondern auch zu 100% 

Wir haben ein ID Verzeichnis, wo die Cert IDs drin sind. Und von da werden die verwendet.

Eventuell noch eine Info: Wir haben das Notes Data auf einem Netzlaufwerk liegen.
Wir kopieren ein "Blanko" Notedaten in das Benutzerlaufwerk im Netz. Dann mit dem notes.ini Eintrag "ConfigFile=..." auf eine Setupdatei verwiesen und der Client wird damit konfiguriert, ohne dass der User was machen muss.

In einem Fall, wo das Problem zuletzt aufgetreten ist, hat das Neuerstellen des "Blanko" Laufwerks nichts gebracht.
Ich habe dann mal die gleiche User ID genommen und bei einem komplett lokalen Client ausprobiert. Das hat dann geklappt. Die Notedaten habe ich dann in das Netzlaufwerk kopiert und auch dann fluppte der Client.

Passt für mich irgendwie alles nicht wirklich zusammen, da bislang so an die 900 User mit dem gleichen Prozedere konfiguriert werden. Nur ab und zu diese blöde Meldung.

[TimDom]

Was mich da halt so bekloppt dran macht ist die Tatsache, dass die User ID an einem anderen Rechner funktioniert. Schliesst also für mich ein Problem mit der ID aus.
Aber warum meckert der so blöde von wegen Cross Zertifikat und dann die IP mit differierenden Ports?
Normalerweise funkt Notes doch "nur" auf 1352...

[Micha B]

Ich habe dann mal die gleiche User ID genommen und bei einem komplett lokalen Client ausprobiert. Das hat dann geklappt.

Dann dürfte es wohl Probleme mit dem Netzlaufwerk bzw. dem Zugriff darauf geben, wenn das Problem auftritt.

[TimDom]

Ich werde das noch mal prüfen/lassen, wenn das Problem noch mal auftritt...

melde mich dann wieder.

[m3]

Es hat ja einen Grund, warum IBM dieses Setup mit dem Netzlaufwerk nicht/nur bedingt unterstützt.

[Lugo]

Servus,
habe das Problem auch schon ein oder 2x mal gesehen, es hängt definitiv mit dem LN-Client und nicht mit der Zertifizierung der ID zusammen. Da wird an irgendeiner Stelle irgendwas nicht sauber umgesetzt.

Ich glaube wird haben dann per notes.ini leeren die Clientkonfiguration nochmal angestoßen.

Gruß Ingo