Autor Thema: Problem nach Neuerstellung ID Vault  (Gelesen 1847 mal)

utiuti

  • Gast
Problem nach Neuerstellung ID Vault
« am: 16.07.20 - 15:05:04 »
Mahlzeit,

Kunde hat Domino 9.0.1 FP9 + HF
Problem: Zertifikat des ID Vaults ist nach 10 Jahren ausgelaufen.
ID Datei vom Vault war nicht mehr vorhanden.
Also haben wir notgedrungen einen neuen ID Vault erstellt.
Konfigurationen gesetzt (ACL, Zugriffe, Richtlinien, Konfiguration -> Sicherheit -> ID Vault usw.)
Neu angelegte Benutzer IDs landen auch im neuen ID Vault.
Allerdings kann der Notes Client scheinbar die ID nicht abgleichen.  ::)

Im DDM taucht die Meldung:
ID failed to authenticate in vault "NeuerVault" ... Error: Entry not found in index.

Ist euch das schon einmal begegnet  ???
Ich bin mit meiner Recherche irgendwie am Ende...

Gruß
Marcel
« Letzte Änderung: 08.09.20 - 09:48:26 von utiuti »

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Problem nach Neuerstellung ID Vault
« Antwort #1 am: 16.07.20 - 15:33:44 »
Diese Meldung kommt von jedem Client, der seine eigene ID (noch) nicht in der Vault findet... als nächstes lädt der Client dann -im Normalfall- die ID hoch und für den selben User kommt die Meldung beim nächsten Mal nicht mehr...
Dürfte also -mMn- kein Problem darstellen und sich mit der Zeit beheben. sobald die IDs alle wieder in der Vault sind.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

utiuti

  • Gast
Re: Problem nach Neuerstellung ID Vault
« Antwort #2 am: 17.07.20 - 07:58:36 »
Hi Tode,

so dachte ich mir das auch, aber das Ganze läuft jetzt schon seit 3 Wochen und von 500 Usern sind vielleicht 20 User im Vault (incl. aller Neu angelegten).
Das erscheint mir viel zu wenig.
Gestern hat es auch bei einem neu angelegten User nicht funktioniert.
Die ID wurde vom REG Prozess zwar im ID Vault gespeichert, aber der Client behauptet das das Passwort falsch ist.
Bei dem Client wurde das DATA Verzeichnis komplett neu gemacht.
Im DDM gibt es mittlerweile über 50000 Meldungen (wie im ersten Post beschrieben).
Da muss noch etwas anderes im Busch sein.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Problem nach Neuerstellung ID Vault
« Antwort #3 am: 17.07.20 - 08:12:43 »
OK. Dann hilft wohl nur, systematisches Debugging an einem Client, dessen ID nicht in die Vault hochgeladen wird... Also: Client starten, security Events im lokalen log checken, security events im Serverlog checken, und das ganze mit voll aufgedrehten Debug- Einstellungen:

Notes.ini Debug Parameter Server
• DEBUG_THREADID =1
• CONSOLE_LOG_ENABLED = 1
• DEBUG_IDV_CONNECT = 1
• DEBUG_IDV_TRUSTCERT = 1
• DEBUG_IDV_UPDATE = 1

- Notes.ini Debug Parameter Client
• DEBUG_IDV_TRACE = 1
• DEBUG_IDV_TRUSTCERT = 1
• DEBUG_IDVAULT_SERVER_SELECTION = 1
• DEBUG_THREADID =1
• CONSOLE_LOG_ENABLED = 1
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

utiuti

  • Gast
Re: Problem nach Neuerstellung ID Vault
« Antwort #4 am: 08.09.20 - 09:46:36 »
Mahlzeit,

sorry für die späte Rückmeldung, aber vielleicht läuft ja noch Jemand in so ein Problem.
Die Debugging Parameter haben anfänglich nicht wirklich geholfen.
Nachdem aber auch noch ein paar andere Unregelmäßigkeiten aufgetreten sind,
war das Problem klar.
Die Admin4.nsf war auf einem Clusterserver defekt.
Das wurde leider nicht überwacht  :-P

Danke Tode für die Unterstützung!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz