Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: BradCirclepit am 17.08.09 - 16:09:27

Titel: User.id nach Neu-Zertifizierung in names.nsf aktualisieren
Beitrag von: BradCirclepit am 17.08.09 - 16:09:27

Hallo zusammen,

nach mehreren auf den ersten Blick erfolgreichen Umzügen verschiedener User ist jetzt ein Problem entstanden welchem ich aktuell nicht Herr werde bzw. ich eine Lösung finden muss damit sich dieses Problem nicht zum Super-GAU entwickelt.

Wir haben im Unternehmen die Lotus Notes Konfiguration so vorgenommen, dass das data-Verzeichnis mit der der enthaltenen user.id auf einem Netzlaufwerk liegt und somit den Usern zugeordnet wird. Durch das im Verschiebungsprozess vollzogene „Neu-Zertifizieren“ wurde dementsprechend die auf dem Netzlaufwerk liegende user.id aktualisiert und der User kann sich ganz normal mit der user.id anmelden.

Die user.id in unserer names.nsf wurde, wie ich leider erst im Nachhinein festgestellt habe bzw. ich mir vorher nicht darüber im Klaren war nicht geändert, hat also noch den alten User-Kontext und Serverzugehörigkeit vorhanden.

Wenn ich jetzt eine Neueinrichtung des Clients vornehme wird dementsprechend die alte ID vom Server gezogen und versucht die neue zu überschreiben.

Meine Frage ist jetzt folgende. Ist es möglich auf irgendeine Weise die auf dem Netzlaufwerk befindliche user.id bei einem Login in die names.nsf zurückzuschreiben oder gibt es einen anderen Workaround für das Problem?

Ich bedanke mich schon mal im Voraus für eure Hilfe!

Titel: Re: User.id nach Neu-Zertifizierung in names.nsf aktualisieren
Beitrag von: hallo.dirk am 19.08.09 - 10:31:39

Meine Antwort währe kurz und knapp= Nein

Weil:
ID's im names zu lassen ist unter Sicherheitsaspekten nicht vorteilhaft.
Als Anwender kann ich mir jede ID des Unternehmens ziehen und kenne ich das Initialpasswort auch dessen Identität.

So praktisch das auch ist aber ID's gehören nicht mehr ins names!


Als Workaround kann man dem Client eine Setup.txt mitgeben:

Schau mal hier http://www-01.ibm.com/support/docview.wss?uid=swg21112835

Titel: Re: User.id nach Neu-Zertifizierung in names.nsf aktualisieren
Beitrag von: Wolfgang am 19.08.09 - 11:55:04

Zitat von: Graf Wasserrutsche am 17.08.09 - 16:09:27

Wenn ich jetzt eine Neueinrichtung des Clients vornehme wird dementsprechend die alte ID vom Server gezogen und versucht die neue zu überschreiben.

Meine Frage ist jetzt folgende. Ist es möglich auf irgendeine Weise die auf dem Netzlaufwerk befindliche user.id bei einem Login in die names.nsf zurückzuschreiben oder gibt es einen anderen Workaround für das Problem?

... wirf alle IDs aus dem names.nsf und nimm zur Neukonfiguration der Clients die IDs, die sich auf den Netzlaufwerken befinden. Wie Dirk schon schrieb, ist das Speichern der IDs im names.nsf ein Sicherheitsloch.

Gruß
Wolfgang

Titel: Re: User.id nach Neu-Zertifizierung in names.nsf aktualisieren
Beitrag von: BradCirclepit am 22.08.09 - 10:51:34

Alles klar. Vielen Dank für die Antworten und Verbesserungsvorschläge. Werde das denke ich mal zur Sprache bringen.

Titel: Re: User.id nach Neu-Zertifizierung in names.nsf aktualisieren
Beitrag von: Jens_1 am 24.08.09 - 08:22:23

Auch wenn's jetzt nicht direkt zum Thema gehört:

Wie sind die Meinungen zur Speicherung der ID im persönlichen Adressbuch bei Roaming Usern?
Soweit ich das blicke kommt ja da keiner ran....

Gruß
Jens