Autor Thema: ID-Password Reset nicht möglich  (Gelesen 2902 mal)

Offline lorderich

  • Frischling
  • *
  • Beiträge: 9
ID-Password Reset nicht möglich
« am: 04.01.14 - 04:42:20 »
Hallo zusammen,

wir haben hier ein irgendwie recht komisches Phänomen.

ID-Vault ist konfiguriert
User ID ist auch im ID-Vault hinterlegt
Admin hat die Berechtigung für den ID-Vault sowie die Berechtigung Kennworte zurück zu setzen

Wird nun über die Funktion "Password Reset" das Kennwort für einen User zurück gesetzt, dann ist in der Admin Request Datenbank auch eine Eintrga zu finden.

Jedoch lediglich ein Eintrag für die Änderung des HTTP Kennwortes.
Es gibt keinen AdminP Task, der das Domino Kennwort des Users ändern soll.

Im ID-Vault findet zeitgleich zur Anpassung des HTTP Kennwortes aus eine Veränderung statt.

Im Personendokument ist dann auch vermerkt, dass das Internet Kennwort geändert wurde, beim Notes Kennwort ist dann jedoch immernoch das Datum der letzten Änderung vor dem Passwort Reset zu sehen.

Das Security Log schmeisst lediglich diese Meldung raus:

Password for 'User/Domain' with 0 downloads was reset by 'User/Domain' (IP Address 127.0.0.1:58656) from process nserver.

Weitere Fehler konnte ich weder im Domino Log noch an anderer Stelle finden.

Leider führt das jedoch dazu, dass sich der User auch bei dem zurück gesetzten Kennwort nicht am Server anmelden kann.

Hat hier noch jemand eine Idee, woran das noch liegen könnte?

Danke und Grüße

René

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ID-Password Reset nicht möglich
« Antwort #1 am: 04.01.14 - 08:10:46 »
Ein reset des Benutzerkennworts per vault generiert KEINEN Eintrag in der adminp, ausser dem für die http Kennwortänderung, das ist alles vollkommen ok so.
Da auch die id in der vault aktualisiert wird, scheint alles bei Euch zu funktionieren ausser dem Download der id aus der vault. Habt Ihr zufällig das Alte Single Sign On mitinstalliert und im Einsatz? Das ist nämlich nicht mit der vault kompatibel und führt genau zu diesem Verhalten...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline lorderich

  • Frischling
  • *
  • Beiträge: 9
Re: ID-Password Reset nicht möglich
« Antwort #2 am: 04.01.14 - 20:07:27 »
Hallo Tode,

ich frag sicherheitshalber mal nach, was Du mit altem SSO meinst.

Das einzige SSO welches wir einsetzen ist das WEB-SSO.

Für die Notes Clients verwenden wir kein SSO, z.B. das integriert mögliche SSO mit der Windows Anmeldung ist bei uns deaktiviert.

Wenn das Personendokument während eines Passwort-Resets nicht aktualisiert wird, wie funktioniert das die Check-Password Funktion?

Laut meinem Verständnis bei bei Server- und userseitiger Aktivierung bei Eingabe eines Kennworts im Notes-Client ja das eingegeben Passwort mit dem Password aus dem Personendokument abgeglichen. Wenn dieses jedoch bei einem Passwort-Reset gar nicht aktualisiert wird, hat der User ja gar keine Möglichkeit, sich mit eingeschalteter Check-Password Funktion und einem zurück gesetzten Kennwort am Server anzumelden. Oder irre ich mich hier gerade?

Danke und Grüße

René

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz