Autor Thema: ID Vault Überprüfung  (Gelesen 3242 mal)

Offline Thunder

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 728
  • Geschlecht: Männlich
ID Vault Überprüfung
« am: 10.12.20 - 15:32:48 »
Hallo Gemeinde,

gibt es eine Prüfung, ob die ID Vault auch wirklich alle User korrekt abgleicht?
In der Datenbank wird bei einigen Usern ein älteres Datum angezeigt. Ich habe da Bedenken, ob der Abgleich hier noch funktioniert.
Wann wird das Datum in der ID-Vault aktualisiert? Bei einem Kennwortwechsel?

Gruß
Remko
« Letzte Änderung: 11.01.21 - 13:39:07 von Thunder »
Notes Server: 9.0.1 FP10
Workstations: 9.0.1 (ca.350)

Offline Thunder

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 728
  • Geschlecht: Männlich
Re: ID Vault Überprüfung
« Antwort #1 am: 11.12.20 - 15:17:11 »
Ich habe jetzt einmal in das Log eines Users geschaut, wo das Datum nicht stimmt.
Folgende Fehlermeldung ist dort zu lesen.

11.12.2020 11:32:12   ID für 'CN=xxxxxxxxx' konnte nicht in Vault 'O=ID-Vault' auf Server 'CN==xxxxxxxxx' authentifiziert werden. 'xxxxxxx' hat die Anforderung gestellt. Fehler: Falsches Kennwort. (Beachten Sie die exakte Schreibweise des Kennworts in Bezug auf Gross- und Kleinschreibung.) auf dem Remote-Server

Welches Kennwort soll denn hier gemeint sein?
Notes Server: 9.0.1 FP10
Workstations: 9.0.1 (ca.350)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ID Vault Überprüfung
« Antwort #2 am: 12.12.20 - 17:38:45 »
Ja, Du hast den Grund gefunden, warum die IDs der User und die in der Vault auseinander laufen können... Das Passwort, dass der User auf seiner lokalen Kopie der ID benutzt, passt nicht zum Passwort in der Vault.

Wie kann das passieren? Beispielsweise: Der User muss sein Kennwort ändern (weil abgelaufen). Er arbeitet an PC 1 mit dem neuen Kennwort. Nach einer Weile wechselt er zu PC 2. Wenn er hier bei der ersten Verwendung das NEUE Kennwort verwendet, ist alles gut: Die IDs synchronisieren. Verwendet er das ALTE Kennwort, geht das auch (weil das ja in der lokalen ID gespeichert ist), aber ab dem Zeitpunkt synchronisiert seine ID nicht mehr mit der Vault.

Das ist nur ein Beispiel... es könnte auch sowas sein, dass der Admin das Kennwort temporär zurücksetzt, um einen neuen Rechner einzurichten (einige meiner Kunden machen das so). Wenn der User in der Zeit arbeitet und sein "normales" Kennwort verwendet, dann haben wir wieder eine "abgeängte ID". Wird die dann beim Rechnerwechsel zurückkopiert, dann hat man auch so einen Fall.

Ab Version 10 hat HCL da reagiert: Die Vault erkennt solche "outdated" IDs und setzt sie auf Inaktiv. Dadurch kann die ID aus dem Client wieder hochgeladen werden, und synchronisiert wieder. In Version 9 musst Du die Prüfung selbst machen.

Wann wird die ID in der Vault aktualisiert: Nun, jedesmal wenn sich was an der ID ändert:
- Rezertifizierung des Users
- Passwortwechsel
- Aufnahme eine Verschlüsselungsschlüssels
- Aufnahme eines S-Mime Schlüssels
- Umbenennung
- etc.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Thunder

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 728
  • Geschlecht: Männlich
Re: ID Vault Überprüfung
« Antwort #3 am: 14.12.20 - 07:26:45 »
Guten Morgen Torsten,
danke für die Erklärung.
Wir setzen Notes in einer Citrix-Umgebung ein - das Data-Verzeichnis ist also immer gleich und es gibt eigentlich nur eine User.id.
Aber egal, wie es passiert es... Wie bekomme ich das wieder bereinigt?
Gibt es eine Möglichkeit das Kennwort in der Vault wieder anzupassen?
In der Benutzersicherheit gibt es zwar den Punkt 'Synchrinisierung der ID_Vault' anzustoßen. Das bringt aber nichts, wenn die Kennwörter nicht übereinstimmen.

Einen schönen Wochenstart
Remko
Notes Server: 9.0.1 FP10
Workstations: 9.0.1 (ca.350)

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: ID Vault Überprüfung
« Antwort #4 am: 14.12.20 - 09:52:51 »
Moin Remko,

[...] egal, wie es passiert es... Wie bekomme ich das wieder bereinigt?

Den entscheidenden Tip zur Lösung des Problems hatte dir Torsten eigentlich schon in seiner Antwort mitgegeben:

Spoiler:
[...] Die Vault erkennt solche [ID's als] "outdated" IDs und setzt sie auf Inaktiv. Dadurch kann die ID aus dem Client wieder hochgeladen werden, und synchronisiert wieder. In Version 9 musst Du [...es...] selbst machen.

HTH
Carsten

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ID Vault Überprüfung
« Antwort #5 am: 14.12.20 - 10:18:19 »
Prüfung selbst machen = Schauen, wie alt die ID in der Vault ist, dann schauen, ob der User aktiv ist, und dann die ID aus der Vault löschen (nicht inaktiv setzen). Dann wird beim nächsten Client- Start die ID automatisch wieder hochgeladen und ist aktuell...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Thunder

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 728
  • Geschlecht: Männlich
Re: ID Vault Überprüfung
« Antwort #6 am: 14.12.20 - 11:14:43 »
Ah - rauslöschen.
Ich habe sie gerade mal auf Inaktiv gesetzt und wollte mal schauen was passiert.
Ich werde es testen.
Danke für die Unterstützung.
Notes Server: 9.0.1 FP10
Workstations: 9.0.1 (ca.350)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ID Vault Überprüfung
« Antwort #7 am: 14.12.20 - 11:15:41 »
Inaktiv hilft nicht, weil damit die ID gar nicht mehr synchronisiert... ist ja inaktiv...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: ID Vault Überprüfung
« Antwort #8 am: 14.12.20 - 11:55:07 »
Es muss die Ansicht aktualisiert werden wenn die id manuell im Vault gelöscht worden ist.
https://help.hcltechsw.com/domino/11.0.1/admin/conf_deletinganidfromavaultormarkinganidinactive_t.html
"Open the vault database located in IBM_ID_VAULT subdirectory, select the user document for the ID in either the Vault Users view or Inactive User IDs view, and click DEL and then press F9."
Jacob

Offline Thunder

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 728
  • Geschlecht: Männlich
Re: ID Vault Überprüfung
« Antwort #9 am: 14.12.20 - 12:03:18 »
Also es scheint was zu passieren.
Ich habe mir erstmal eine Kopie erzeugt und weggesichert und anschließend alle Einträge entfernt, die ein älteres Datum haben als der 01.12.2020.
Anschließend waren noch 277 Dokumente vorhanden. Als ich eben nochmal geschaut habe, hat es sich bereits auf 278 Dokumente erhöht. Scheint also zu klappen!
Ich werde das demnächst dann mal mit dem Adreßbuch abgleichen und schauen, wer noch so alles fehlt.
Jetzt ist natürlich auch erstmal Ferienzeit.

Remko
Notes Server: 9.0.1 FP10
Workstations: 9.0.1 (ca.350)

Offline Bastel123

  • Senior Mitglied
  • ****
  • Beiträge: 355
  • Geschlecht: Männlich
Re: ID Vault Überprüfung
« Antwort #10 am: 15.12.20 - 08:41:26 »
Ich hatte mal das Problem, dass nach dem Löschen von Dokumenten in der ID-Vault einem die Deletionstubs in die Suppe gespuckt haben.
Dann hieß es sinngemäß: Dokument noch vorhanden (geschah z. B. wenn die User per IAM entfernt und wieder angelegt wurden).
Wenn man die Deletionstubs dann gelöscht hatte, lief es wieder.
Gruß Sebastian
-----------------------------------------------------
Kaum macht man's richtig, schon funktioniert's.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ID Vault Überprüfung
« Antwort #11 am: 15.12.20 - 09:20:55 »
Im Normalfall reicht auch ein Shift + Strg + F9 und ein dbcache flush, damit die gelöschten Dokumente aus allen Ansichten verschwinden. Dann ist auch die falsche Fehlermeldung weg, dass der Eintrag noch existiert...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz