Autor Thema: Fragen zum ID Vault  (Gelesen 3008 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Fragen zum ID Vault
« am: 14.09.11 - 07:35:04 »
Hallo zusammen,

ich möchte nun (endlich mal) gerne den ID Vault einrichten und bin dabei noch auf die eine oder andere Frage gestoßen:

Wenn ich die Password Reset Authority setzen möchte, dann muss ich doch für jeden zuvor ausgewählten Zertifizierer die Personen oder OUs auswählen, die Passwörter zurücksetzen dürfen.
Dabei ist mir aufgefallen, dass ich die Liste gar nicht mehr komplett gelöscht bekomme. Wenn ich alle Personen überall entferne, sollte doch die Liste leer sein, aber es bleiben immer noch 4 (immer dieselben) Zertifizierungsstellen übrig.

Wenn ich versuchsweise das Kennwort für eine ID zurücksetzen möchte, dann erhalte ich die Fehlermeldung:
"Missing or invalid vault trust certificate"
Im Log ist aber nichts zu finden, weder unter verschiedene Ereignisse noch unter Sicherheitsereignisse.

Allerdings steht dort ständig eine andere immer dieselbe Fehlermeldung:
14.09.2011 07:09:50   Unable to find ID for 'John Doe/US/My GmbH' in vault 'O=MyVault'.  Error: Entry not found in index
14.09.2011 07:09:50   ID failed to authenticate in vault 'O=MyVault'.  'John Doe/US/My GmbH' (IP address 10.x.x.x:2916) made request.  Error: Entry not found in index
Dabei ist die Zertifizierungsstelle dieses Benutzers gar nicht im Vault genannt und etwa 100 andere, die derselben Zertifizierungsstelle angehören, tauchen hier nicht auf.

Kann mir hier jemand etwas Licht ins Dunkle bringen?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Fragen zum ID Vault
« Antwort #1 am: 14.09.11 - 16:50:25 »
Hallo,

ich denke, ich habe eine Lösung finden können.
Ich habe jetzt anstatt der vielen Unterorganisationen die wenigen Oberorganisation hinzugefügt und seit dem funktioniert es.
Ich hatte zwar noch eine IBM-Note gefunden, die offenbar das Problem beschreibt, wenn die Organisation des Benutzers und die des Admins sich unterscheiden, hier müssen wohl cross-zertifikate aus dem Globalen Adressbuch ins persönliche Adressbuch kopiert werden, aber ich erhalte nun keine Fehlermeldung mehr.
Schonmal ein großer Schritt weiter.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz