Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: SvenB am 27.11.06 - 15:28:22

Titel: Login gesperrt
Beitrag von: SvenB am 27.11.06 - 15:28:22

Hallo Forum!

Ich habe gerade mit einem Kollegen gesprochen bei dem folgendes passiert ist: an mehrere Clients wurde abgefragt, ob nach neu zertifiziert werden möchte. Die Benutzer haben das bejaht. Nun haben wir aber einen offensichtlichen Replizierungsfehler entdeckt -> die Benutzer sind doppelt im NAB. Daraufhin haben wir die neuen, doppelten Einträge entfernt. Nun kommen eben diese Benutzer nicht mehr in Notes rein, da bei der Anmeldung der Server meldet, dass die Leute nicht berechtigt seien, den Server zu nutzen...  ???

Was uns dabei wundert: die ursprünglichen Personendokumente sind noch da, und auch eingetragen mit den den alten Rechten etc.

Bin für Tips oder Verweise auf andere Beiträge dankbar. Mir fehlt anscheindend der entscheidende Suchbegriff, denn ich finde nichts dazu ...   :-\

Danke und Ciao!
Sven

Titel: Re: Login gesperrt
Beitrag von: hallo.dirk am 27.11.06 - 17:26:29

Ich denke mal, dass ihr das falsche Dokument gelöscht habt.
Der öffentliche Schlüssel des User passt nicht mit dem im Personendokument überein, bitte prüft das....

Titel: Re: Login gesperrt
Beitrag von: blizzard am 27.11.06 - 19:04:20

wie habt ihr denn die user gelöscht?
evtl. habt ihr sie gleich mit in die deny access listen geworfen?

Titel: Re: Login gesperrt
Beitrag von: Hive am 28.11.06 - 11:17:30

Ebenso besteht die Möglichkeit, dass im Server Config Dokument die Option "Compare Notes public keys against those stored in Directory:" aktiviert ist, wurden zuvor die falschen Personendokumente gelöscht wars das gewesen.

Im Übrigen würde ich mir schwere Sorgen machen wenn im NAB Replikationskonflikte auftreten und die Vorgänge bzw. Zuständigkeiten bei der Lotus Notes Administration prüfen.

KAI

Titel: Re: Login gesperrt
Beitrag von: SvenB am 28.11.06 - 13:47:51

Hallo und danke für die gegebenen Antworten!

Mein Kollege hat es selber hinbekommen. Er meinte, dass es eine Admin-Anforderung zur Löschung der ursprünglichen PersonenDokumente gab. Die habe er verneint und der Personen wieder in die aktive Zone (ich weiss nicht genau was er damit meint) geworfen. Danach habe er nochmal die Rechte kontrolliert und dann liefen die Benutzer wieder.

Trotzdem bleibt der schale Beigeschmack, dass es überhaupt zu dieser Verdoppelung der Benutzer kam, das stimmt absolut. Ich denke da ist ein genereller Check des Systems und der Replizierungen nötig.

Danke für die Tips, ich hoffe auch mal einen sinnigen Hinweis gegeben zu können und nicht immer nur von eurer Erfahrung zu profitieren ...  :-[

Ciao,
Sven