Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Schocke am 24.07.08 - 10:09:11
-
Hallo zusammen,
habe hier das Problem das bei einem User die Meldung kommt das das Zertifikat abgelaufen ist. Habe daraufhin das Zertifikat bis 2010 verlängert. In der certlog.nsf und im Personendokument steht jetzt das das Zertifikat 2010 abläuft, doch beim Einloggen des Users erscheint immer noch oben genannte Fehlermeldung. Hat einer eine Idee woran das liegen könnte ?
-
Meldet der User sich am Server an, an dem die Rezertifizierung gemacht wurde ?
-
Meldet der User sich am Server an, an dem die Rezertifizierung gemacht wurde ?
JA
-
Der Administrationsprozess läuft auch (fehlerfrei) ?
-
Die Protzessdatenbank erzählt mir das das Zertifikat erfolgreich verlängert wurde.
Server habe ich auch schon durchgestartet. Hilft auch nicht .
-
Hat der User nach der Eingabe des Kennwortes auch mal auf den Server zugegriffen, oder hat er alle arbeiten eingestellt, nachdem die Meldung am Client erschien?
Die Meldung kommt nämlich zuerst, wenn der User das Kennwort eingibt, weil die ID ja auch mit dem Ablaufdatum gekennzeichnet ist.
Die ID wird erst dann aktualisiert, wenn tatsächlich ein Serverzugriff stattgefunden hat.
Davon abgesehen besteht noch die Möglichkeit, die ID des Users direkt zu zertifizieren.
-
Ich habe auch so den Eindruck, daß zwar eine ID zertifiziert wurde aber mit einer anderen versucht wir anzumelden....
Gruß
Jens
-
Ich habe auch so den Eindruck, daß zwar eine ID zertifiziert wurde aber mit einer anderen versucht wir anzumelden....
Stimmt, man könnte mal die Pubic Keys vergleichen.
-
Alsso das Problem taucht dann auf wenn ich den Notes Client auf einem anderen Rechner neu installiert habe. Sprich bei der allersten Anmelung am Client. Eine ID zur auswahl habe ich nicht zur Verfügung bekommen, Sprich die ID kommt vom Server. Bin das Problem jetzt dadurch umgangen indem ich das komplette Notesverzeichnis vom alten Rechner auf den neuen Rechner kopiert habe und siehe da jetzt funktioniert es. Nur warum das mit der Server ID nicht funktioniert ?? :-: :-:
-
Ich nehme an, ihr benutzt Roaming?
-
Ich nehme an, ihr benutzt Roaming?
Nein wir benutzen kein Roaming
-
Speichert ihr die Notes IDs im Personendokument und die Benutzer haben keine Autorenrechte auf das Domino Directory?
-
Speichert ihr die Notes IDs im Personendokument und die Benutzer haben keine Autorenrechte auf das Domino Directory?
Ja die ID steht im Personendokument und die Benutzer haben Leseberechtigungen auf das Domino Directory. Da Du das fragst so denke ich es fehlen die Autorenrechte. Kannst Du mir auch erklären warum ?
Denke wenn was an der ID angepasst werden muß das das der Admin Process übernimmt.
-
Also: wenn du die IDs im Directory speicherst (was für die meisten Admins ein no go ist), dann brauchen die Benutzer zwingend Autorenrechte auf das Directory.
Hintergrund: Wenn die Benutzer Autorenrechte haben, wird die ID nach dem ersten Notes Setup vom Personendokument gelöst. Wenn die Benutzer Leserechte haben, passiert das nicht. Das hat zur Folge, dass jeder der Leserechte auf das Adressbuch hat, die IDs von anderen Benutzern lösen kann. Ich das ganze noch mit einem Standardpasswort verbunden, dann kann man nur hoffen, dass euch nie jemand verklagt.
Die ID, die am Personendokument dran hängt, wird niemals aktualisiert. Das heißt du hast jetzt den Fall, dass der Benutzer versucht sich mit seiner allerersten ID anzumelden. Das geht dann schief, wenn die ID zu lange abgelaufen ist. Insbesondere, wenn es zwischendurch Umbenennungen und solche Späße gab.
Ergo: schnapp dir den alten Rechner des Benutzers, hol dir von dort seine ID und benutze diese fürs setup. Vorher lösche unbedingt die ID des Benutzers vom Personendokument. ...mach das am besten gleich bei allen Benutzern.
Als nächsten Job kannst du dir dann die ID Wiederherstellung auf die Liste schreiben und das so schnell wie möglich einführen.
Viele Grüße
Harry
-
@HarryB
danke für deine ausführlich Erklärung.
Werde mich dann wohl an die Arbeit machen müssen ;)