Hallo zusammen,
ich möchte nun (endlich mal) gerne den ID Vault einrichten und bin dabei noch auf die eine oder andere Frage gestoßen:
Wenn ich die Password Reset Authority setzen möchte, dann muss ich doch für jeden zuvor ausgewählten Zertifizierer die Personen oder OUs auswählen, die Passwörter zurücksetzen dürfen.
Dabei ist mir aufgefallen, dass ich die Liste gar nicht mehr komplett gelöscht bekomme. Wenn ich alle Personen überall entferne, sollte doch die Liste leer sein, aber es bleiben immer noch 4 (immer dieselben) Zertifizierungsstellen übrig.
Wenn ich versuchsweise das Kennwort für eine ID zurücksetzen möchte, dann erhalte ich die Fehlermeldung:
"Missing or invalid vault trust certificate"
Im Log ist aber nichts zu finden, weder unter verschiedene Ereignisse noch unter Sicherheitsereignisse.
Allerdings steht dort ständig eine andere immer dieselbe Fehlermeldung:
14.09.2011 07:09:50 Unable to find ID for 'John Doe/US/My GmbH' in vault 'O=MyVault'. Error: Entry not found in index
14.09.2011 07:09:50 ID failed to authenticate in vault 'O=MyVault'. 'John Doe/US/My GmbH' (IP address 10.x.x.x:2916) made request. Error: Entry not found in index
Dabei ist die Zertifizierungsstelle dieses Benutzers gar nicht im Vault genannt und etwa 100 andere, die derselben Zertifizierungsstelle angehören, tauchen hier nicht auf.
Kann mir hier jemand etwas Licht ins Dunkle bringen?
