Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: eini am 30.04.08 - 16:35:45
-
Hallo,
mich würde interessieren wo Ihr die ID Files eurer Benutzer ablegt und wieso?
Also Nur im DD oder auch als File. Mir sind die Vor- und Nachteile aktuell nicht
100% schlüssig bekannt.
Grüße
Michl
-
Im DD bzw im Anhang des Personendokumentes sollten diese nicht gespeichert werden, soweit ich weiss, wegen der Sicherheit.
Ansonsten solltest du die im Domino Data Verzeichnis speichern. Dort werden dann auch die Kennwortänderungen abgeglichen.
MFG Michael
-
mich würde interessieren wo Ihr die ID Files eurer Benutzer ablegt und wieso?
Also Nur im DD oder auch als File. Mir sind die Vor- und Nachteile aktuell nicht
100% schlüssig bekannt.
... im DD haben die IDs gar nichts verloren, da sie dort von jedem Anwender rauskopiert werden können. Verwendet man dann noch ein standardisiertes Startkennwort, ist das Kind ganz schnell in den Brunnen gefallen. Also besser nicht im DD ablegen, sondern nur als File.
Ansonsten solltest du die im Domino Data Verzeichnis speichern. Dort werden dann auch die Kennwortänderungen abgeglichen.
... was die User-IDs im Data-Verzeichnis des Domino sollen, ist mir auch nicht klar. Die User haben dort doch keinen Zugriff übers Filesystem.
Wir packen die IDs bei der Registrierung immer in ein Laufwerk, auf das nur die Admins Zugriff haben. Von dort gehts in die Sicherung und auf das Homeshare des Benutzers. Für größere Anzahlen gleichzeitig zu registrierender Mitarbeiter gibts ein Skript, das automatisch den Server und das Homeshare des Benutzers ermittelt und die ID dorthin kopiert.
Da das Homeshare auch gesichert wird, lässt sich die ID auch wiederherstellen, falls der Benutzer sie mal löscht. Ansonsten gibts für den Notfall noch die Sicherung zum Zeitpunkt der Registrierung.
Gruß
Wolfgang
-
full ack @Wolfgang
Taugt eigentlich der ID Manager etwas, der bei 8 dabei sein soll? Das hab ich noch gar nicht ausprobiert, wie mir spontan gerade auffällt.
-
Hallo Matthias,
ich nutze hier Notes 8 aber den ID Manager konnte ich noch nicht entdecken. Kenne so was nur von Drittherstellern.
Wo hast Du denn die Info her, dann könnte ich genauer suchen (und testen).
Vielen Dank für die Mühen im voraus.
MfG Werner
-
Ansonsten solltest du die im Domino Data Verzeichnis speichern. Dort werden dann auch die Kennwortänderungen abgeglichen.
... was die User-IDs im Data-Verzeichnis des Domino sollen, ist mir auch nicht klar. Die User haben dort doch keinen Zugriff übers Filesystem.
Was die dort sollen? steht überings im Nebensatz. Kennwortabgleich afaik.
Da das Homeshare auch gesichert wird, lässt sich die ID auch wiederherstellen, falls der Benutzer sie mal löscht. Ansonsten gibts für den Notfall noch die Sicherung zum Zeitpunkt der Registrierung.
^^ Deine Benutzer können sich mit irgendeinem Kennwort anmelden, dass zum Anfang vergeben wurde? Autsch... Sicherheitsrisiko, wenn man sich mit nicht aktuellen IDs und Kennwörtern anmelden kann.
MFG Michael
-
Ansonsten solltest du die im Domino Data Verzeichnis speichern. Dort werden dann auch die Kennwortänderungen abgeglichen.
... was die User-IDs im Data-Verzeichnis des Domino sollen, ist mir auch nicht klar. Die User haben dort doch keinen Zugriff übers Filesystem.
Was die dort sollen? steht überings im Nebensatz. Kennwortabgleich afaik.
... was meinst Du mit Kennwortabgleich? Dass nur das aktuellste Kennwort verwendet werden kann? Das geht auch, wenn die ID auf dem Homeshare liegt. Der Domino legt das Kennwort einwegverschlüsselt im Personendokument ab und prüft das gegen das Kennwort der verwendeten ID. Ganz egal, wo die liegt.
Da das Homeshare auch gesichert wird, lässt sich die ID auch wiederherstellen, falls der Benutzer sie mal löscht. Ansonsten gibts für den Notfall noch die Sicherung zum Zeitpunkt der Registrierung.
^^ Deine Benutzer können sich mit irgendeinem Kennwort anmelden, dass zum Anfang vergeben wurde? Autsch... Sicherheitsrisiko, wenn man sich mit nicht aktuellen IDs und Kennwörtern anmelden kann. [/quote]
... man kann die Kennwortüberprüfung für einzelne Personen in diesem Fall auch temporär abschalten. Dann funktioniert wieder eine alte ID mit altem Kennwort. Nach der nächsten Kennwortänderung schaltet man die Kennwortüberprüfung wieder ein.
Man sollte nicht die Sicherheitsrisiken in fremden Systemen suchen, wenn man die IDs im DD ablegt und den Benutzern Schreibrechte (sonst kann ja kein Kennwort geändert werden) im Data-Verzeichnis des Domino gewährt. ;D
Gruß
Wolfgang
-
Ok, wollte ja nur drauf hinweisen. Ausserdem hast du das ja auch nicht dabei gesagt ;):
Wo steht dass meine Benutzer schreibrechte im Domino Data Verzeichnis haben? Das wird vom Domino angestossen, wenn ein Benutzer sein Kennwort ändert, dann gleich der Domino im Data Verzeichnis die ID ab.
MFG Michael
-
Vielen Dank für die professionellen Antworten.
Michl
-
full ack @Wolfgang
Taugt eigentlich der ID Manager etwas, der bei 8 dabei sein soll? Das hab ich noch gar nicht ausprobiert, wie mir spontan gerade auffällt.
Domino 8.5 ab Herbst 2008, IIRC.
-
ja danke martin, ich hatte mich da etwas vergriffen und meinte 8.5, sorry.