Auth gegen Traveler via BES12

[rambrand]

Hallo,

leider hat meine Vertretung etwas Schlimmes gemacht. Bei Problemen im Kalender einer Person kam die Idee auf, die ID wäre wohl defekt - daher wurde die alte Notes-ID gelöscht und eine neue angelegt. Nicht fragen - ich hab inzwischen eingeschärft, dass das die schlechteste Wahl war und niemals wieder getan werden soll. Nach einigem Hin und Her hat dann in Notes wieder alles geklappt.

Problem ist nun, dass die Person sich mit seinem BlackBerry am Traveler nicht mehr authentifizieren kann. BlackBerry wurde dann zurückgesetzt und der Aktivierungsprozess komplett neu gestartet. Beim Authentifizieren bei der Mailaccountaktivierung wird er nun abgewiesen, falsche Passwort.


Dann kam ich aus dem Urlaub zurück :-)
Ich habe im Traveler per
tell traveler security delete * <User>
tell traveler delete * <User>
alle Benutzer- und Geräteeinstellungen gelöscht, damit er dem Traveler gegenüber als neuer Benutzer auftritt. Aber bei der Aktivierung des Mailkontos auf Notes-Seite bekommt er immer noch den Authentifizierungsfehler (Fehlerhafter Benutzer oder Kennwort).

Ich lasse von den BB-Admins seinen BlackBerry nochmals komplett zurücksetzen, er hat aber erst morgen wieder Zeit.
Kann ich sonst noch etwas machen? In der MailDB habe ich auch die (alte) ID gelöscht, die in der $shimmerid lag.

Bye
Markus

[smokyly]

Das wundert mich etwas. Denn die ID sollte gar keine Rolle für den BES spielen. Der tut sich nur mit dem Internetkennwort ab.

[Driri]

Vermutlich wurde auch ein neues Personendokument erzeugt und da steht einfach kein Internetkennwort drin.

[rambrand]

Nein Internetkennwort steht im Personendokument drin. Wird immer synchron mit dem Notes-Passwort gehalten.

Wenn der Benutzer direkt auf die Traveler-Webseite geht, dann kann er sich da anmelden. Da er sein Notes-Passwort verwendet ist damit bewiesen, dass das Internet-Passwort synchron ist.
Wenn bei der Mailkontenaktivierung auf dem BlackBerry nur das Internetpasswort genutzt wird, dann sollte das also tun.

[smokyly]

Wenn bei der Mailkontenaktivierung auf dem BlackBerry nur das Internetpasswort genutzt wird, dann sollte das also tun.

Korrekt. Die EMail-Adresse stimmt auch noch?

[smokyly]

Ich lasse von den BB-Admins seinen BlackBerry nochmals komplett zurücksetzen, er hat aber erst morgen wieder Zeit.

Hier würde erst einmal reichen ein neues geschäftliches Konto anzulegen. Im Normalfall reicht das aus und es muss nicht das ganze Gerät geplättet werden.

[rambrand]

Zu spät ... die Kollegen haben das schon geplättet :-)

Mailadresse ist auch korrekt. Sollte also alles passen. Ich habe nochmal das Personendokument geprüft, im names auf dem Traveler-Server als auch in den Repliken, gibt keine Konflikte, ist alles das gleiche Dokument. Morgen werde ich genaueres wissen ...

[Tode]

Habt Ihr denn auch auf dem BES12 beim User die Domäne rausgenommen? Das ist der häufigste Grund, warum eine Anmeldung nicht funktioniert: Exchange BRAUCHT die Domäne, bei Traveler darf sie NICHT gefüllt sein...

Ach ja: Gibt es eine inetlockout?

[rambrand]

Hallo Torsten,

ja in den Policies am BES ist keine Domain hinterlegt. Die haben in den letzten Wochen glaube ich ca. 100 BlackBerrys rausgehauen, das wäre sicher schon aufgefallen. Und der betroffene Benutzer ist in den Standard-Policies drin.

Einen InetLockout gibt es nicht. Haben wir bisher auch nicht vor einzusetzen. Und wenn, dann würde der Benutzer sich nicht auf der Travler-Webseite anmelden können, oder?

[Tode]

Jupp, das mit der Website stimmt natürlich... Der Benutzer steht aber nicht noch zufällig in einer DenyAccess- Gruppe drin (wenn man einen Benutzer löscht, dann passiert das u.U. automatisch)...

[rambrand]

Auch nö ... sonst würde sein Notes nicht funktionieren :-)

Also da hat meine Vertretung ordentlich gearbeitet. Im Notes-Client tut alles, iNotes tut. Nur die Authentifizierung bei der Mailkontenaktivierung schlägt fehl.
Ich hoffe mal, dass der Reset des BB was bringt.

Einer der BES-Admins hat sich jetzt auch mal komplett zurückgesetzt, er konnte seinen BlackBerry komplett aktivieren, auch das Mailkonto am Traveler-/Domino-Server.

Also wenn der Benutzer nicht ständig ein falsches Passwort eingibt, sehe ich nicht weiter.

[rambrand]

Also nach Rücksetzung BlackBerry konnte der Benutzer sein Mailkonto wieder aktivieren und syncen.
Eventuell hing da doch noch was in der BlackBerry-Config.

Danke für den Input.