Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

ID neu zertifizieren

(1/3) > >>

Sommersprosse:
Hallo Forumsgemeinde,

ich habe hier Probleme mit einigen Usern, die schon einmal zu einer neuen OU zertifiziert worden sind...

Folgendes Problem...
Wir haben für einen neuen Standort ca. 100 Personen zu einem neuen Zertifizierer migriert. Das hat alles auch problemlos funktioniert.
Die ursprünglich erstellte ID mit dem alten ursprünglichen Zertifikat haben wir auf unserem Netzwerk gesichert, nicht jedoch die, die mit dem neuen Zertifikat versehen ist.  
Dazu kommt noch, das wir den alten Zertifizierer nur übernommen haben und die Anfragen / Erneuerungen an einen Account gehen den wir nicht im Zugriff haben.

Jetzt ist folgendes passiert, das die PCs teilweise neu installiert worden sind, und die neue ID weg ist, wir nur die alte verwenden können. Hier passen natürlich die Namen dann nicht mehr in der ACl etc...
Ich habe versucht diese User im globalen Adressbuch umzubenennen und dann erneut zu rezertifizieren, aber dann scheitert das ganze mit der Fehlermeldung im Cert.log,"Der gewählte Zertifizierer ist dem zu aktualisierenden Element nicht übergeordnet".
Wir haben auch leider keinen ID Vault im Einsatz weil uns in unserer globalen Domäne die Rechte dazu fehlen...

Hat irgendjemand eine Idee wie ich den User wieder in die richtige OU bekomme außer Ihn zu löschen und neu zu erstellen=

Wir haben Domino 9.0.1 FP9 im Einsatz..

Pfefferminz-T:
Ihr habt hoffentlich seit mehreren Jahren die ID Vault im Einsatz und braucht deshalb die ID nicht sichern... da sollten alle aktuellen User-IDs enthalten sein.

Wolfgang:
… ich habe das damals in einem solchen Fall wie folgt gemacht und notiert, weiß aber nicht, ob das noch so funktioniert und ob es einen besseren Weg gibt:

- alte ID mit neuem Zertifizierer zertifizieren.

- Fehlermeldung erscheint, die besagt, dass der betreffende Eintrag im Adressbuch nicht gefunden wird mit der Frage, ob die ID dennoch zertifiziert werden soll. Diese Abfrage bestätigen.
 
- bei der ersten Anmeldung mit dieser ID erscheint eine Fehlermeldung mit dem Hinweis, dass die Zertifikate in ID und Personendokument nicht übereinstimmen.

- die gerade rezertifizierte ID erneut zertifizieren. Danach kamen keine Fehlermeldungen mehr.

- die ID wechselte in den folgenden Jahren mehrfach zu neuem Zertifizierern, ohne dass Probleme auftraten.

Gruß
Wolfgang

Wolfgang:

--- Zitat von: Pfefferminz-T am 02.10.19 - 15:21:23 ---Ihr habt hoffentlich seit mehreren Jahren die ID Vault im Einsatz und braucht deshalb die ID nicht sichern... da sollten alle aktuellen User-IDs enthalten sein.

--- Ende Zitat ---

… steht im Ursprungsposting, dass kein ID-Vault im Einsatz ist ...

Sommersprosse:
Hallo Wolfgang,

auf die Idee wäre ich jetzt nicht gekommen, aber ich teste das, sag Bescheid ob es funktioniert hat.

Danke schon mal

Navigation

[0] Themen-Index

[#] Nächste Seite