Autor Thema: Auth gegen Traveler via BES12  (Gelesen 6238 mal)

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Auth gegen Traveler via BES12
« am: 25.01.16 - 12:10:46 »
Hallo,

leider hat meine Vertretung etwas Schlimmes gemacht. Bei Problemen im Kalender einer Person kam die Idee auf, die ID wäre wohl defekt - daher wurde die alte Notes-ID gelöscht und eine neue angelegt. Nicht fragen - ich hab inzwischen eingeschärft, dass das die schlechteste Wahl war und niemals wieder getan werden soll. Nach einigem Hin und Her hat dann in Notes wieder alles geklappt.

Problem ist nun, dass die Person sich mit seinem BlackBerry am Traveler nicht mehr authentifizieren kann. BlackBerry wurde dann zurückgesetzt und der Aktivierungsprozess komplett neu gestartet. Beim Authentifizieren bei der Mailaccountaktivierung wird er nun abgewiesen, falsche Passwort.


Dann kam ich aus dem Urlaub zurück :-)
Ich habe im Traveler per
tell traveler security delete * <User>
tell traveler delete * <User>
alle Benutzer- und Geräteeinstellungen gelöscht, damit er dem Traveler gegenüber als neuer Benutzer auftritt. Aber bei der Aktivierung des Mailkontos auf Notes-Seite bekommt er immer noch den Authentifizierungsfehler (Fehlerhafter Benutzer oder Kennwort).

Ich lasse von den BB-Admins seinen BlackBerry nochmals komplett zurücksetzen, er hat aber erst morgen wieder Zeit.
Kann ich sonst noch etwas machen? In der MailDB habe ich auch die (alte) ID gelöscht, die in der $shimmerid lag.

Bye
Markus
« Letzte Änderung: 26.01.16 - 10:03:45 von rambrand »
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Auth gegen Traveler via BES12
« Antwort #1 am: 25.01.16 - 12:30:16 »
Das wundert mich etwas. Denn die ID sollte gar keine Rolle für den BES spielen. Der tut sich nur mit dem Internetkennwort ab. ???
Geri

Driri

  • Gast
Re: Auth gegen Traveler via BES12
« Antwort #2 am: 25.01.16 - 12:32:47 »
Vermutlich wurde auch ein neues Personendokument erzeugt und da steht einfach kein Internetkennwort drin.

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Auth gegen Traveler via BES12
« Antwort #3 am: 25.01.16 - 12:54:02 »
Nein Internetkennwort steht im Personendokument drin. Wird immer synchron mit dem Notes-Passwort gehalten.

Wenn der Benutzer direkt auf die Traveler-Webseite geht, dann kann er sich da anmelden. Da er sein Notes-Passwort verwendet ist damit bewiesen, dass das Internet-Passwort synchron ist.
Wenn bei der Mailkontenaktivierung auf dem BlackBerry nur das Internetpasswort genutzt wird, dann sollte das also tun.
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Auth gegen Traveler via BES12
« Antwort #4 am: 25.01.16 - 13:07:11 »

Wenn bei der Mailkontenaktivierung auf dem BlackBerry nur das Internetpasswort genutzt wird, dann sollte das also tun.

Korrekt. Die EMail-Adresse stimmt auch noch?
Geri

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Auth gegen Traveler via BES12
« Antwort #5 am: 25.01.16 - 13:12:56 »


Ich lasse von den BB-Admins seinen BlackBerry nochmals komplett zurücksetzen, er hat aber erst morgen wieder Zeit.

Hier würde erst einmal reichen ein neues geschäftliches Konto anzulegen. Im Normalfall reicht das aus und es muss nicht das ganze Gerät geplättet werden.
Geri

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Auth gegen Traveler via BES12
« Antwort #6 am: 25.01.16 - 13:29:15 »
Zu spät ... die Kollegen haben das schon geplättet :-)

Mailadresse ist auch korrekt. Sollte also alles passen. Ich habe nochmal das Personendokument geprüft, im names auf dem Traveler-Server als auch in den Repliken, gibt keine Konflikte, ist alles das gleiche Dokument. Morgen werde ich genaueres wissen ...
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Auth gegen Traveler via BES12
« Antwort #7 am: 25.01.16 - 14:39:40 »
Habt Ihr denn auch auf dem BES12 beim User die Domäne rausgenommen? Das ist der häufigste Grund, warum eine Anmeldung nicht funktioniert: Exchange BRAUCHT die Domäne, bei Traveler darf sie NICHT gefüllt sein...

Ach ja: Gibt es eine inetlockout?
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Auth gegen Traveler via BES12
« Antwort #8 am: 25.01.16 - 15:22:34 »
Hallo Torsten,

ja in den Policies am BES ist keine Domain hinterlegt. Die haben in den letzten Wochen glaube ich ca. 100 BlackBerrys rausgehauen, das wäre sicher schon aufgefallen. Und der betroffene Benutzer ist in den Standard-Policies drin.

Einen InetLockout gibt es nicht. Haben wir bisher auch nicht vor einzusetzen. Und wenn, dann würde der Benutzer sich nicht auf der Travler-Webseite anmelden können, oder?
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Auth gegen Traveler via BES12
« Antwort #9 am: 25.01.16 - 16:31:21 »
Jupp, das mit der Website stimmt natürlich... Der Benutzer steht aber nicht noch zufällig in einer DenyAccess- Gruppe drin (wenn man einen Benutzer löscht, dann passiert das u.U. automatisch)...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Auth gegen Traveler via BES12
« Antwort #10 am: 25.01.16 - 16:37:19 »
Auch nö ... sonst würde sein Notes nicht funktionieren :-)

Also da hat meine Vertretung ordentlich gearbeitet. Im Notes-Client tut alles, iNotes tut. Nur die Authentifizierung bei der Mailkontenaktivierung schlägt fehl.
Ich hoffe mal, dass der Reset des BB was bringt.

Einer der BES-Admins hat sich jetzt auch mal komplett zurückgesetzt, er konnte seinen BlackBerry komplett aktivieren, auch das Mailkonto am Traveler-/Domino-Server.

Also wenn der Benutzer nicht ständig ein falsches Passwort eingibt, sehe ich nicht weiter.
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Auth gegen Traveler via BES12
« Antwort #11 am: 26.01.16 - 10:03:36 »
Also nach Rücksetzung BlackBerry konnte der Benutzer sein Mailkonto wieder aktivieren und syncen.
Eventuell hing da doch noch was in der BlackBerry-Config.

Danke für den Input.
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz