Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Brina am 23.08.06 - 15:19:32

Titel: cert.id File Bedeutung in einer CA-Struktur
Beitrag von: Brina am 23.08.06 - 15:19:32

Hallo,

ich habe folgende Fragen zu dem cert.id File und der Bedeutung in einer CA-Struktur.

Wir möchten die Lotus Notes User über ein IdentityManagementTool anlegen und müssen dafür das cert.id File der Installtion und das Passwort dafür in dem IDM-Tool hinterlegen.
Dies funktioniert für eine Einzel-Installation des Lotus NOtes TEstservers auch sehr gut und ohne weitere Probleme.

Da wir jedoch in der Liveumgebung eine Domäne mit verschiedenen Servern haben, die mit einer Ca-Struktur verbunden sind, habe ich nun folgendes Problem.

- Bei der Installation, die mir von meinem globaeln Notes-Admin gegeben wurde, befindet sich keine cert.id auf dem Server ( genauso wie in unser Liveumgebung)
- Mir wird mitgeteilt, so etwas wie ein cert.id File würde es nicht geben, das wird mit der AdminID, die uns zur Verfügung gestellt wurde (User mit Adminrechten) funktionieren.
- Für die Useranlage benötige ich keine sonstige ID.

- Der Hersteller des IDM-Tools sagt jedoch " muß es geben,sonst geht das nicht".

Ich habe der der Useranlage von NotesUsern (noch) keinen blassen Schimmer, da dies immer über die globalen Administratoren gemacht wird.
Ich habe aus verschiedenen Beiträgen hier gelesen, daß das cert.id notwendig für das Zertifizieren von neuen Usern und das Rezertifizieren von alten Usern notwendig ist.
Wie wird dies denn angestoßen ?
Und wie verhält sich das, wenn man eben mehrere Server in einer Domäne hat ?

Würde mich über eine Erklärung über die Bedeutung der cert.id in einer Domäne mit verschiedenen Servern freuen.

Vielen Dank schon im Voraus

Sabrina

Titel: Re: cert.id File Bedeutung in einer CA-Struktur
Beitrag von: Lossa am 23.08.06 - 16:36:07

Hallo Sabrina,

wenn du mit deinem IDM Tool das von Novell meinst, dann ist es so, dass du in dem Connector die cert.id und das dazugehörige Passwort benötigst. Mein letzter Stand ist, das Novell nocht nicht den CA Prozess des Domino Servers unterstützt. Somit ist also die ID zwingend erforderlich.

Dein Notes Admin hat Recht wenn er meint, das nur eine "Admin" Berechtigung notwendig ist um User zu berechnen, aber nur wenn er eben den CA Prozess nutzt.
Wenn auch er nicht diesen Prozess nutzt, dann braucht auch er 2 ID's.
Wie auch immer wenn Ihr die automatische Useranlage via dem IDM Tool machen wollt, und es benötigt die cert.id dann muss dein Admin dir diese "leider" geben.
Achtung wenn du eine CA Struktur hast, und dieses Struktur soll auch in Notes sein:
z.B. Username/OUName1/OUName2/Org

Dann benötigst du auch mehrere "cert.id" für jede ou eine.
Wenn sich die Strukturen unterscheiden, dann benötigst du auch noch mehrere Connectoren.

Bei weiteren Fragen einfach melden.