Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Maximale Dauer einer User-ID Verlängerung?

<< < (2/2)

cg-home:
Ich hab es jetzt auch noch mal bei meinem Kollegen getestet
und ihn (bzw. seine ID) um 25 Jahre verlängert.
Im Directory hat er es genau so akzeptiert aber in der
ID meines Kollegen war das exakt gleiche Datum als auch
bei mir enthalten 21.05.2021.
Eine sehr merkwürdige Sache, muss ich auf jedenfall im Auge behalten.

Gruss
Christian

Hartie:
Hallo,

die maximale Gültigkeit einer ID ist der kleinste Wert aus

Gültigkeit der User-ID
Gültigkeit sämtlicher hierarchisch übergeordneter OUs
Gültigkeit der O.


Wenn die Gültigkeit des User z.B. der 31.12.2099 ist, die O aber nur bis 01.01.2020 gilt, wird die User-ID am frühesten der beiden Termine ablaufen, also am 01.01.2020. Das frühere Datum zeigt Notes auch unter Security Basics unter ID File expiration date so an.

Gruß Hartie

cg-home:
Hallo Hartie,

das klingt logisch und hatte ich auch schon in Verdacht aber bei den OUs nur
ein Erstelldatum gefunden (im DD) und da mir nicht bewusst war das OUs und Os
mal auslaufen, hatte ich das nicht weiter verfolgt.

Im Admin-Client im Bereich "Konfiguration - Werkzeuge - Zertifizierung" über die
Funktion "ID-Eigenschaften" habe ich mir mal unsere OUs und Os angesehen.
Und wie Du richtig vermutet hast, steht hier unsere O (Organisation) auf 21.05.2021.
Sie wurde nur auf 25 Jahre eingestellt.  :'(
Hierbei tauchen gleich wieder ein paar weitere Fragen auf.

Die O muss man soweit ich weiß mit sich selbst rezertifizieren ist das so korrekt?

Wenn ich die O rezertifiziert habe, müssen dann auch alle OUs und User neu zertifiziert
werden oder bekommen die das automatisch vererbt?

Unsere Firma hat einige Töchter mit eigenen Servern welche die gleiche O verwenden aber
andere OUs und eine extra Domäne haben mit einem eigenen Directory. Muss hier die O auch
neu zertifiziert werden oder kann ich die von uns verwenden?
Muss dann ggf. das Certifikat der O aus dem Directory noch kopiert werden?

Wenn der 21.05.2021 erriecht ist kommt dann kein User mehr auf das System
oder kann dann nur nicht mehr neu zertifiziert werden?

Wann würdet Ihr das machen? Sobald als möglich oder z.B. erst im Jahr 2020?

Wäre Klasse wenn mir hier jemand weiterhelfen könnte, hatte so ein Thema noch nie.

Gruß
Christian


Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln