Autor Thema: Wechsel zu neuem Zertifizierer anfordern - Ablaufdatum  (Gelesen 1762 mal)

Offline lowi

  • Frischling
  • *
  • Beiträge: 21

Hallo,

eine User soll zu einen neuen Zertifizierer erhalten.

Die Anforderung bleibt x Tage gültig. In dieser Zeit muß der umbenannte User auf den Server zugreifen, um die Änderung anzunehmen.

Wo kann ich diese Tage einstellen? Im Serverdokument?
Gibt es einen Standardwert?

Bei "ausgewählte Notes-Benutzer umbenennen" gibt es die Möglichkeit "Alte Namen berücksichtigen bis zu x Tagen (Zwischen 14 und 60 Tagen)"
Gebe ich keine Tage an, wieviele Tage werden dann herangezogen?
Ist das auch für eine Umzertifizierung maßgeblich?

Vielen Dank für Eure Hilfe
lowi

Offline Riccardo Virzi

  • Junior Mitglied
  • **
  • Beiträge: 70
Re: Wechsel zu neuem Zertifizierer anfordern - Ablaufdatum
« Antwort #1 am: 19.05.21 - 13:18:31 »
Die Anforderung bleibt 20 Tage gültig, am 21ten Tag wird die Anforderung ungültig und muß rückgängig gemacht werden. Rückgängig machen bedeutet: in der admin4.nsf wird der Request eingestellt "Zurücksetzen der Namensänderung bestätigen" und der muß bestätigt werden.
Der Wert kann im Serverdokument nicht konfiguriert werden. Es kann sein, daß es eine Notes.ini Einstellung gibt, die ist mir aber nicht bekannt.

Wenn keine Anzahl bei "Alte Namen berücksichtigen...." dann wird der alte Name auch nicht berücksichtigt. Ich bin mir nicht sicher, ob an der Stelle keine Anzahl eingegeben werden kann. Ich vermute, daß zumindest eine 0 eingetragen werden muß.

Bei einer Umzertifizierung wird auch der Name des Benutzers geändert. Da ist es zwar nicht der Vor- oder Nachname, aber die Hierachie des Anwender wird geändert. Für Lotus Notes ist der Name = Vorname Nachname/Hierachie. Das bedeutet: ja, das ist auch bei einer Umzertifizierung maßgeblich.

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: Wechsel zu neuem Zertifizierer anfordern - Ablaufdatum
« Antwort #2 am: 19.05.21 - 13:25:47 »
Wenn man eine Person umbenennt ist das Feld im Dialog eigentlich vorbelegt - dann gilt das was dort steht.
Ein Standard gilt also nur dann, wenn man das bereits vorbelegte Feld absichtlich leert bevor man die Umbenennung beginnt.

Der Standardwert für den Ablauf der Anforderung bei Umbenennungen liegt bei 21 Tagen, auch die Verschiebung zu einem anderen Zertifizierer ist "nur" eine Umbenennung, wenn auch eine zweistufige.

Geändert werden kann die Vorgabe über den notes.ini Parameter Name_Change_Expiration_Days=x, ich würde empfehlen, den Wert über ein Konfigurationsdokument immer für alle Server(!) zu setzen damit er sich automatisch immer wieder reinschreibt und nicht irgendwer später den Parameter mal bei einem neuen Server vergisst oder einer Aufräumaktion löscht.

In den Serverdokumenten (Achtung: nicht Serverkonfigurationsdokumenten) gibt es noch ein Feld AdminPNameChangeExpiration, das ist beschriftet mit "Verschiebungen von Maildateien laufen ab nach" x "Tagen". Ich würde anhand der Feldbenennung meine Hand nicht dafür ins Feuer legen, dass der Parameter ebenfalls vom AdminP bei Umbenennungen herangezogen wird und diesen daher im Zweifelsfall auf den gleichen Wert wie Name_Change_Expiration_Days setzen.

Da der Parameter immer nur je Server gilt sollte man ihn unbedingt für alle Server der Domäne identisch setzen, z.B. über das oben erwähnte Serverkonfigurationsdokument. Anderenfalls könnte der AdminP auf einzelnen Servern schneller aufräumen als gewünscht und da die admin4.nsf über die gesamte Domäne repliziert wird zu unvollständigen Abläufen führen.

Referenz: https://help.hcltechsw.com/domino/11.0.0/admin/conf_name_change_expiration_days_r.html

HTH
Carsten

Zitat
Ist das auch für eine Umzertifizierung maßgeblich?

Was ist eine Umzertifizierung? Meinst du eine Re-Zertifizierung aka Verlängerung? Dann lautet die Antwort nein, deren Ablaufdatum ist gleichzeitig deren Gültigkeitsdatum, es ist egal wann das Zertifikat angenommen wird sofern es zum Zeitpunkt der Annahme aus Sicht des Clients gültig ist.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz