Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: tobirobi am 11.05.06 - 08:16:32

Titel: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugreifen
Beitrag von: tobirobi am 11.05.06 - 08:16:32

Hallo,

ist es möglich, das Erstellen eines Gegenzertifikats im persönlichen Adressbuchs zu verhindern und der User darf dennoch auf den Server zugreifen?
Bzw. wie kann ich die Abfrage, ob ein Gegenzertifikat erstellt werden soll "automatisieren", damit die user diese nicht bestätigen müssen, sondern sie entweder automatisch angenommen wird, oder nicht benötigt wird?

Gibt es da eine Lösung????

Danke
tobirobi

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugre
Beitrag von: Lossa am 11.05.06 - 09:15:02

Hi,

du kannst für den Server Anonymen Zugriff erlauben (Serverdokument / Sicherheit)
Achtung: Damit kann sich jede Notes ID mit dem Server authentifizieren.

Das Zertifikat und Gegenzertifikat ist ein Sicherheits feature und sollte so belassen sein gleiches gilt auch z.B. für die ECL.

Also nicht Empfehlenswert!!

Warum müssen den die User eine Gegenzertifizierung machen?

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugreifen
Beitrag von: tobirobi am 11.05.06 - 10:01:58

Hi,

bei uns ändert sich die Zertifizierungstelle. Wir haben die neue schon angelegt und Querzugelassen. Dann einen user umzertifiziert. Wenn er jetzt auf die Server zugreifen will, kommt eine Gegenzertifikatsanforderung. Das soll aber nicht passieren.
Wir haben jetzt aber schon eine Idee (kopieren der Gegenzertifikate aus dem globalen NAB in das persönlichen)

danke
tobirobi

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugre
Beitrag von: Glombi am 11.05.06 - 10:04:33

Werden denn die User nicht auf die neue Zulassungsstelle umzertifiziert?

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugre
Beitrag von: tobirobi am 11.05.06 - 11:26:52

doch, natürlich die user, aber die Server erst später.

Wir haben das Problem gelöst, wir nutzen Integrate people / Client Genie und damit schieben wir mittels Agenten die "globalen" Gegenzertifikate aus dem NAB in das persönliche NAB der User und dann gehts.

Danke
tobirobi

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugre
Beitrag von: Glombi am 11.05.06 - 11:32:09

Das scheint ein Super Tool zu sein. Es kann ja anscheinend alles!

Andreas

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugre
Beitrag von: tobirobi am 11.05.06 - 11:45:23

ja, kann es es ist sehr mächtig, man kann aber auch viel "Mist" damit machen, wenn man es nicht bedienen kann.

Wir haben es mittlerweile bei ca 6000 Usern im Einsatz und werden es bei weiteren 5000 ausrollen.

Wer also Fragen dazu hat, kann sich an mich wenden.

Viel Grüße
tobirobi

Titel: Re: Gegenzertifikat im pers. Adressbuch verhindern und doch auf den Server zugreifen
Beitrag von: hallo.dirk am 11.05.06 - 17:09:51

ja, ja die Agentrunners :D ;) ::)

Das schöne daran ist eben, das man Lotus Script vor dem Notes start, nach dem Notes start oder beim beenden von Notes ausführen kann.

Man muss es eben nur Programieren ;)