Domino 9 und frühere Versionen > Administration & Userprobleme
alte user-id - alte zertifikate (abgelaufen)
luna:
hallo,
ich mache das bei mir normalerweise immer so:
wenn ein user sein passwort vergisst, und er keine kopie seines letzten id-files hat, er kommt einfach nicht mehr rein (oder sein notebook wurde geklaut), dann nehme ich einfach die alte id (die, mit der ich ihn angelegt habe), mit dem default passwort, das fuer alle gleich ist, sage dem server kurz "don't check passwort" und das war's dann (verschluesselung ist mir dann wurscht).
das hat bis jetzt immer gut funktioniert und ich war echt immer froh, dass ich diese id's hatte.
nun tritt ein problem auf, das ich erst seit jetzt habe: frueher wurden die user angelegt, mit zertifikat fuer die naechsten 100 jahre. nachdem ich gelernt hatte, dass das nicht gut ist, hab ich das auf 2 jahre geaendert. nun sind 2 jahre rum, und die zertifikate werden nach und nach alle verlaengert. bis hierher gut.
wenn ich aber nun den original id-file eines users nehme, dann kriegt der user beim oeffnen des clients die fehlermeldung (logisch): ihr zertifikat ist abgelaufen und sie haben keinen zugriff zum server mehr, peng, zu.
das ist jetzt aber ganz schlecht fuer mich admin. was kann ich denn tun (ohne den user zu involvieren, weil der macht keinen backup von seinem id-file, nix zu machen).
es gibt sicherlich ne loesung, wie ich die original id-files noch verwenden kann, auch wenn das zerti abgelaufen ist, oder? ;D ???
gruss,
daniela
andi_g:
Hi,
Sieht so aus als wenn du die alte ID neu zertifizieren musst (Im Adminclient unter Personen - Erneut zertifizieren).
Oder hab ich dich da jetzt falsch verstanden???
mfg
andi
kloeti:
Hallo Daniela,
Schick mir mal eine PN mit Deiner Mailadresse ... ich schick Dir einen Workaround, denn ich immer benutzte.
Gruss
kloeti
luna:
hallo kloeti,
meine email adresse steht in meinem profil drin.
gruss,
daniela
luna:
--- Zitat ---Hi,
Sieht so aus als wenn du die alte ID neu zertifizieren musst (Im Adminclient unter Personen - Erneut zertifizieren).
Oder hab ich dich da jetzt falsch verstanden???
mfg
andi
--- Ende Zitat ---
hallo andi,
ja ich weiss auch nicht. ich denke nicht, ich muss nur noch ein bisschen tips bekommen, wie ich das anstelle. also, die id wird dem user ausgeliefert, er benutzt sie 1 jahr lang, das zertifikat läuft aus, ich verlängere es, er arbeitet weiter. dann wird die geklaut, er hat gar nix mehr.
ich nehme die original id, mit der ich ihn angelegt hatte, aber das zertifikat dort drin ist ja inzwischen abgelaufen. und die verlaengerung steht ja nur in seiner geklauten id.
er kommt also gar nicht mehr auf den server, somit kann er auch keine verlaengerung beantragen.
wenn ich jetzt auf dem server das zertifikat einfach verlaengere....
und hier steig ich aus. wie kommt das dann in seinen alten, urspruenglichen id file rein.
ich les mir jetzt mal eben kurz die anleitung von kloeti durch, vielleicht steht da ja alles drin, was ich brauch.
danke und gruss,
daniela
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln