Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

ID Vault Überprüfung

(1/3) > >>

Thunder:
Hallo Gemeinde,

gibt es eine Prüfung, ob die ID Vault auch wirklich alle User korrekt abgleicht?
In der Datenbank wird bei einigen Usern ein älteres Datum angezeigt. Ich habe da Bedenken, ob der Abgleich hier noch funktioniert.
Wann wird das Datum in der ID-Vault aktualisiert? Bei einem Kennwortwechsel?

Gruß
Remko

Thunder:
Ich habe jetzt einmal in das Log eines Users geschaut, wo das Datum nicht stimmt.
Folgende Fehlermeldung ist dort zu lesen.

11.12.2020 11:32:12   ID für 'CN=xxxxxxxxx' konnte nicht in Vault 'O=ID-Vault' auf Server 'CN==xxxxxxxxx' authentifiziert werden. 'xxxxxxx' hat die Anforderung gestellt. Fehler: Falsches Kennwort. (Beachten Sie die exakte Schreibweise des Kennworts in Bezug auf Gross- und Kleinschreibung.) auf dem Remote-Server

Welches Kennwort soll denn hier gemeint sein?

Tode:
Ja, Du hast den Grund gefunden, warum die IDs der User und die in der Vault auseinander laufen können... Das Passwort, dass der User auf seiner lokalen Kopie der ID benutzt, passt nicht zum Passwort in der Vault.

Wie kann das passieren? Beispielsweise: Der User muss sein Kennwort ändern (weil abgelaufen). Er arbeitet an PC 1 mit dem neuen Kennwort. Nach einer Weile wechselt er zu PC 2. Wenn er hier bei der ersten Verwendung das NEUE Kennwort verwendet, ist alles gut: Die IDs synchronisieren. Verwendet er das ALTE Kennwort, geht das auch (weil das ja in der lokalen ID gespeichert ist), aber ab dem Zeitpunkt synchronisiert seine ID nicht mehr mit der Vault.

Das ist nur ein Beispiel... es könnte auch sowas sein, dass der Admin das Kennwort temporär zurücksetzt, um einen neuen Rechner einzurichten (einige meiner Kunden machen das so). Wenn der User in der Zeit arbeitet und sein "normales" Kennwort verwendet, dann haben wir wieder eine "abgeängte ID". Wird die dann beim Rechnerwechsel zurückkopiert, dann hat man auch so einen Fall.

Ab Version 10 hat HCL da reagiert: Die Vault erkennt solche "outdated" IDs und setzt sie auf Inaktiv. Dadurch kann die ID aus dem Client wieder hochgeladen werden, und synchronisiert wieder. In Version 9 musst Du die Prüfung selbst machen.

Wann wird die ID in der Vault aktualisiert: Nun, jedesmal wenn sich was an der ID ändert:
- Rezertifizierung des Users
- Passwortwechsel
- Aufnahme eine Verschlüsselungsschlüssels
- Aufnahme eines S-Mime Schlüssels
- Umbenennung
- etc.

Thunder:
Guten Morgen Torsten,
danke für die Erklärung.
Wir setzen Notes in einer Citrix-Umgebung ein - das Data-Verzeichnis ist also immer gleich und es gibt eigentlich nur eine User.id.
Aber egal, wie es passiert es... Wie bekomme ich das wieder bereinigt?
Gibt es eine Möglichkeit das Kennwort in der Vault wieder anzupassen?
In der Benutzersicherheit gibt es zwar den Punkt 'Synchrinisierung der ID_Vault' anzustoßen. Das bringt aber nichts, wenn die Kennwörter nicht übereinstimmen.

Einen schönen Wochenstart
Remko

CarstenH:
Moin Remko,


--- Zitat von: Thunder am 14.12.20 - 07:26:45 ---[...] egal, wie es passiert es... Wie bekomme ich das wieder bereinigt?

--- Ende Zitat ---

Den entscheidenden Tip zur Lösung des Problems hatte dir Torsten eigentlich schon in seiner Antwort mitgegeben:

Spoiler:

--- Zitat von: Tode am 12.12.20 - 17:38:45 ---[...] Die Vault erkennt solche [ID's als] "outdated" IDs und setzt sie auf Inaktiv. Dadurch kann die ID aus dem Client wieder hochgeladen werden, und synchronisiert wieder. In Version 9 musst Du [...es...] selbst machen.

--- Ende Zitat ---

HTH
Carsten

Navigation

[0] Themen-Index

[#] Nächste Seite