Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: (h)uMan am 27.09.10 - 12:39:47

Titel: Problem mit ID-Vault
Beitrag von: (h)uMan am 27.09.10 - 12:39:47

Hallo,

habe eine ID-Vault erstmalig gemäß Admin-Hilfe eingerichtet (Domino 8.5.1 FP4 im Cluster). Über eine Org-Policy wird die ID-Vault zugewiesen. Laut "show idvaults" stimmt die Konfig.

Leider folgende Probleme:
- Bei der Benutzer-Registrierung ist im Bereich "ID-Info" bei "Location for storing user ID" die Option "In Notes ID-Vault" ausgegraut
- Es werden keine vorhandenen ID-Dateien von der ID-Vault "eingesammelt

Im LOG erscheinen folgende Meldungen:
ID failed to authenticate in vault 'Firma-ID-Vault'.  'Benutzer1/Abteilung/Firma' (IP address xx.xx.xx.xx:3288) made request.  Error: File does not exist

ID failed to authenticate in vault ''.  'Benutzer2/Abteilung/Firma' (IP address xx.xx.xx.xx:1107) made request.  Error: Entry not found in index

Hab ich was vergessen bei der Einrichtung?

Titel: Re: Problem mit ID-Vault
Beitrag von: DigitDani am 27.09.10 - 20:39:35

Wenn Du Einträge im Serverlog hast, hat der Client zumindest versucht die ID abzuliefern. Was steht zu diesem Zeitpunkt im Log des Clients? Vielleicht gibt das Aufschluss.

Titel: Re: Problem mit ID-Vault
Beitrag von: (h)uMan am 28.09.10 - 09:36:16

im Client-Log sind keine Einträge in Bezug auf ID-Vault zu finden

Titel: Re: Problem mit ID-Vault
Beitrag von: (h)uMan am 28.09.10 - 11:58:00

kann es an den Richtlinien liegen?

Die ID-Vault Einstellung wird über eine Org-Richlinie definiert.
Alle anderen Richtlinien sind explizite, in denen diverse Einstellungen festgelegt sind. Allerdings bei denen keine für die ID-Vault.

"If you follow the sequence above, you will determine that the explicit policy in a user's Person document overrides a dynamic policy which in turn overrides the organizational policy."

Eigentlich müsste ja die ID-Vault aus der Org-Richtlinie greifen, da keine ID-Vault-Einstellungen in den anderen Exp-Richtlinien definiert sind. Oder?

Titel: Re: Problem mit ID-Vault
Beitrag von: (h)uMan am 01.10.10 - 09:04:30

die Org-Richtlinie mit der ID-Vault wird nur bei Personen "gezogen", denen KEINE Expl-Richtlinie zugewiesen wurde.

Müsste es eigentlich nicht so sein, das die Teile der Org-Richtlinien durchgesetzt werden, die nicht in einer Exp-Richtlinie definiert sind.
Also letztendlich die Schnittmenge der Richtlinien angewandt wird, wobei die Expl-Richtlinen bei "doppelten" Definitionen gewinnt?

Wer kann kann mir hier weiterhelfen?

Titel: Re: Problem mit ID-Vault
Beitrag von: (h)uMan am 05.10.10 - 10:50:59

So, habe die ID-Vault Richtlinie jetzt nicht mehr in einer Org-Richtlinie sondern in die Expl.-Richtlinien aufgenommen.

Nun werden die IDs auch eingesammelt.