Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: MadMetzger am 24.08.04 - 09:21:48
-
Hallo zusammen!
Ich habe ein Problem beim Umbenennen von Personen. Ich nutze die Funktion aus dem Admin-Client, diese sagt mir aber immer, dass die Umbenennung fehlerhaft war.
In der LOG.NSF kann ich nichts finden, den Zugriff auf die in der Admin-Hilfe genannten Datenbanken überprüft. Jetzt fehlen mir irgendwie die Ansatzpunkte... Wo kann ich denn wohl noch schauen?
-
Kommt denn überhaupt was in der admin4.nsf an oder hast Du sofort die Fehlermeldung ?
-
Er bricht mir sofort mit der Fehlermeldung ab. Nichts in der ADMIN4.NSF. Die Zugriffe müssten stimmen, weil bei meinem ersten Versuch hatte ich keinen Zugriff auf die CERTLOG, was ich in der LOG.NSF erkennen konnte, aber jetzt gar nichts.
(http://www.atnotes.de/attachments/fehler.JPG)
-
Ist denn eine Fehlermeldung im Certlog zu finden ?
-
Diese hier:
(http://www.atnotes.de/attachments/fehler2.JPG)
-
Klingt so, als ob das Personendokument im Directory defekt ist. Schau doch mal dort ein und sieh dir den Öffentlichen Schlüssel an. Gibts da überhaupt einen ?
Zur Not extrahier mal den aus der ID und vergleiche die beiden, ob die übereinstimmen.
-
Beim näheren Nachdenken bin ich auch schon auf eine ähnliche Idee gekommen, und habe mal in der NAMES nachgeschaut. Da ist kein Schlüssel eingetragen... Wie funktioniert das mit dem Extrahieren? Habe ich noch nicht gemacht...
-
File - Tools - UserID
Passwort eingeben
More Options - Copy Public Key
Danach ist das Ding in der Zwischenablage und kann von dort ins PersDoc eingetragen werden
-
Danke für den Tip! Werde das mal so mit den Usern machen, damit der Key wieder im Personendokument ist...
-
Läuft! Danke für den Tip...
-
Doch noch eine Frage hierzu:
Kann ich das irgendwie vereinfachen, den Schlüssel in das Personendokument einzufügen? Scheinbar sind nämlich fast alle öffentlichen Schlüssel aus dem NAMES weg. Jemand eine Idee, oder einen Tip, wie ich das machen kann?
-
Und noch ein Problem, stand so in der LOG.NSF:
24.08.2004 11:36:30 Fehler beim Suchen eines Adreßbucheintrags für Zertifikat /O=Firma/C=DE: Eintrag im Index nicht gefunden
24.08.2004 11:36:30 Administrationsprozeß: Dateiname: names.nsf: Fehlender Eintrag für Zertifizierungsstelle im Adreßbuch; nähere Informationen im Notes Protokoll
-
Die Meldung sagt doch eigentlich alles, da fehlt unter dem Abschnitt "Zertifikate" der Eintrag für den Certifier, der ist natürlich nötig, wenn der AdminP gewisse Aufgaben ausführen soll, auch da muss der öffentliche Schlüssel des Zertifizierers stehen (der lässt sich aus der cert.id über den Administrator ähnlich rausholen wie bei den Personen-Records). Da hat offenbar mal jemand mit Eurem Adressbuch rumgespielt, dass da wesentliche "interne" Informationen einfach nicht drin sind ..... ???
-
Wie muss denn wohl der Eintrag aussehen?
Den öffentlichen Schlüssel habe ich mir geholt, aber ich weiß nicht genau, wie ich den Zertifizierer eintragen muss. Da steht nämlich keiner...
-
Erstellst Du einen neuen Server-Certifier und trägst das etwa so ein:
(http://www.atnotes.de/attachments/certifier.jpg)
Dabei ist eigentlich nur der Basics-Tab wichtig, dort ist ja auch der Schlüssel drin
-
Ach, noch etwas, wenn ich mich nicht verguggt habe, siehst Du die eingetragenen Certifier nur, wenn Du das Adressbuch direkt öffnest, sie scheinen im Administrator-Client nicht aufgeführt zu werden.
-
Doch, ich glaube du hast dich verguckt... Ich sehe die im Admin Client...
-
Um so besser, das gehört eindeutig da rein. Danke für die Korrektur
-
Danke für die Hilfe! Namensänderung läuft!
Aber zu meiner Frage von vorhin: Kann ich irgendwie mir die Geschichte mit den öffentl. Schlüsseln vereinfachen?
-
Datensicherung vorhanden ? Dann könnte man dort, abhängig von der Useranzahl, die Keys entweder per Agent oder manuell rausholen und ins Names importieren.
Ansonsten bleibt vermutlich nur der Weg über die IDs.
-
Ja, lass niemanden mehr Dein Adressbuch verunstalten .... :-\
Well, sorry, aber ich sehe da nichts, ich denke nicht, dass sich das Schreiben eines LS-Agenten dafür lohnt, und standardmässig wird es da nichts geben, denn die Einträge werden beim Erstellen des Zertifizierers bzw. beim Registrieren von Personen automatisch erstellt.
-
Eine Sicherung damit ist nicht mehr vorhanden...
Aber könnte ich nicht das übernehmen in das Personendokument vereinfachen? Vielleicht mit einem Agenten, der Mails mit dem bestimmten Betreff auswertet und in das NAMES schreibt?
-
Machen lässt sich das schon - das hab ich angetönt - ich zweifle allerdings, dass es sich lohnt. Kommt natürlich darauf an, wieviele Personendokumente da nachgeführt werden müssen. Eine allzu grosse Hexerei ist das tatsächlich nicht, insbesondere wenn Du Dich auf den Teil beschränkst, der den Eintrag im names.nsf machen soll. Man muss dann halt die User instruieren, dass sie ein Mail mit ihrer Key-Kopie erstellen sollen, dafür gibts ja einen eigenen Buhtong in der lokalen ID-Verwaltung
-
Es geht um etwa 100 Dokumente... Ich versuche mal selbst zu basteln, kann ja so schwer nicht sein, diese Mails zu verarbeiten...
-
As usual, wir beantworten gerne dabei entstehende Fragen ....
-
Habe ich hier noch nicht anders erlebt...
-
Hi
Ich hab jetzt auch das Problem das ich keine User mehr umbenennen kann. Folgende Fehlermeldungen bekomme ich:
Dateiname: names.nsf; Fehler: Fehlender Eintrag für Zertifizierungsstelle im Adreßbuch; nähere Informationen im Notes Protokoll
03.12.2004 09:17:50 Auszuführende all-Anforderungen werden gesucht
03.12.2004 09:17:53 Fehler beim Suchen eines Adreßbucheintrags für Zertifikat /O=xxxxx: Eintrag im Index nicht gefunden
03.12.2004 09:17:53 Fehler beim Suchen eines Adreßbucheintrags für Zertifikat /O=xxxxx: Eintrag im Index nicht gefunden
03.12.2004 09:17:53 Administrationsprozeß: Dateiname: names.nsf: Fehlender Eintrag für Zertifizierungsstelle im Adreßbuch; nähere Informationen im Notes Protokoll
Aber unter Zertifizierer ist ein Eintrag vorhanden. Wo kann ich noch schauen?
Mark
-
Ist denn beim Zertifizierer auch der öffentliche Schlüssel drin? Und ist es der richtige öffentliche Schlüssel?
-
Ist denn beim Zertifizierer auch der öffentliche Schlüssel drin? Und ist es der richtige öffentliche Schlüssel?
Schlüssel steht einer drinn, wie weiss ich ob es der richtige ist?
Mark
Edit:
Gerade seh ich das der Schlüssel in dem Eintrag für die Organisation fehlt
-
Hat sich erledigt, ich konnte den Schlüssel aus der aus der cert.id neu einfügen. Jetzt läuft dat dingens wieder.
Mark