Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Angelus am 04.09.06 - 09:53:56
-
Hallo zusammen,
wir haben im NAB in der Kennwortverarbeitung die Option ID-sperren beim betreffenden User aktiviert.
Leider zieht diese Einstellung nicht. Der User kann sich trotz ID-Sperrung anmelden.
Hat jemand eine Idee, wie dieser Fehler behoben werden kann?
Im Februar funktionierte das ganze noch. ;D
-
Was habt ihr denn im Serverdokument unter "Security" -> Check passwords on Notes IDs: eingestellt?
-
steht auf aktiviert
-
1.) Auch am richtigen Server?
2.) Server danach durchgestartet?
-
Big Blue schlägt ausserdem vor, diese Option den AdminP setzen zu lassen, und zwar über die Aktion "Set Password field", schon mal so probiert?
-
ja am richtigen Server; Server durchgestartet
-
Probiere es mal mit dem AdminP aus.
-
Habe den AdminP ausprobiert, id sperren wird ins NAB Personendokument geschrieben.
Der User kann sich ohne Probleme anmelden.
Bin für weitere Vorschläge dankbar.
-
Hi,
Habe auch so meine Prob's mit diesem Feature.
Gemäss Admin Hilfe und anderen Ressourcen, sollte dies ja so funktionieren.
- Das Feld im Perosnendokument 'check password' wird durch das Ausführen von Set Password Field oder einer Policy gesetzt. AdminP generiert ein 'Set Password Information' Request
-Sobald sich ein Benutzer, für den 'check pw' enabled ist, sich an einem Server, der 'check password on notes ids' angeschaltet hat, wird ein weiterer AdminP Request generiert ('Change User Password in DD'), der das Feld Password Digest und Last Change Date ausfüllt
Mein Problem ist, dass der zweite AdminP Request (Change User Password in DD) nicht generiert wird...Welche Request hast du denn in der AdminP DB ?
-
Auch bei uns wird nur der 'Set Password Information' Request generiert. Zum zweiten Request kommt es ebenfalls nicht.
-
wie beschrieben, generiert das Authentifizieren an einem Server mit aktivierter ID Kontrolle keinen entsprechenden Admip-Request.
Bereits überprüft:
-ACL-Settings in der admin4.nsf
-korrekte Funktionsweise des AdminP
-Option in Server-Dok. überprüft
-Server wurde schon neugestartet
-Eintragen der Option für den User mittels AdminP oder händisch
-Versuch mit anderem User
hat hier evtl. jemand einen Tip ?
Wird dieser zweiter Request in der admin4.nsf bei euch generiert ?
Domino Version 6.5.5 FP1
Danke.
-
was meinst du mit Anmelden? geht es um Webzugang oder Notes?
mfg
-
Mir geht es nicht ums anmelden, sondern um die Authentifikation. Die geschieht beim Zugriff auf einen Server.
Im Notes-Client.
Any ideas ?
-
Meine Lösung:
Erstellen einer Policy mit entsprechenden Settings und diese testweise explizit einem Testuser zuweisen...
Notes neustarten, die Statusbar beobachten "Verifying your authorization to use server" sollte erscheinen und schlussendlich in der admin4.nsf DB den Request " Change User Password in Domino Directory" auf Vorhandensein überprüfen.
Einen 'tell adminp process intervall' absetzen und Directory nachschauen, ob die Felder gesetzt werden.
That's it !
--edit--
BTW: Ich würde zusätzlich die Option "Compare Notes public keys against those stored in Directory:" aktivieren. Für den Fall dass jemanden die ID gestohlen wird, generiert man einen neuen PK und fügt diesen im DD ein.
-
Wenn du den Public-Key Vergleich aktivierst muss du dir von jedem Replizierpartner den Public-Key seines Servers schicken lassen und dazu ein Serverdokument mit dessen Servernamen und Public-Key anlegen.
(Jedenfalls habe ich das so gelernt, und darum bei 1000 Replizierpartnern nicht aktiviert :-) )
-
Besten Dank für den Hinweis Peter. Daran hatte ich nicht gedacht. Muss dies noch nachholen.
Glücklicherweise haben wir nur einen Replizierpartner... :)
Ist in grösseren Umgebungen denn nicht ein Server dediziert für solche Aufgaben zuständig, sodass diese Option bei allen anderen aktiviert sein könnte ?