Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: gersi am 20.10.10 - 14:43:29
-
Hallo,
wie setzen serverseitig Notes 8.5.1 Fixpack 4 ein.
Seit dem Fixpack (ob ursächlich zusammenhängend oder nicht können wir nicht exakt bestimmen)
beobachten wir folgendes Phänomen :
- Der User ändert sein Client Passwort
- Dies generiert einen admin4 request zur Passwort Änderung - aber nur den für das HTTP (WebNotes) Kennwort. Der Request zur (Client) Passwortänderung erscheint nicht (mehr wie vorher) in der admin4
- Das Personendokument des Users zeigt weiterhin unter "administration-->last change date"
ein veraltetes Kennwortdatum an.
- Der user kann aber problemlos auf alle (lokalen Domänen) Dokumente zuzgreifen, das neue Kennwort wird akzeptiert.
- Wir bemerkten den Fehler erst, als Resourcen auf anderen Notes Domains vom User aus geöffnet werden sollten: Dort ist das Userkonto gesperrt, weil das neue Kennwort dort nicht akzeptiert wird.(Replikation mit unserem Adressbuch zeigt ja auch nur das veraltete Kennwort(datum) an - Öffnen wird verweigert)
- manuelle Löschung des Passwort Digest und erneute KW-Änderung zeigte keine Veränderung der Sympthome :
Fazit :
Kennwortänderungen nimmt der Adressbuchserver an, erneuert aber nicht das PW-Digest Feld im Personendokument bzw. erneuert dort nicht das Datum der letzten Kennwortänderung.
Frage :
Hat jemand ein ähnliches Phänomen gesichtet oder weiss sogar eine Lösung dafür ???
Danke und Gruss
gersi
-
Hi
Habt ihr Policies im einsatz?
Ist das Richtlinien "Security Document" korrekt konfiguriert?
Gruß
Michael
-
Schau mal hier: http://www-01.ibm.com/support/docview.wss?uid=swg21408846 (http://www-01.ibm.com/support/docview.wss?uid=swg21408846)
Vielleicht bringt dich das weiter.
Axel
-
Letzteres ist für uns nicht relevant, da wir kein ID Vault einsetzen.
Das Richtliniendokument zeigt bei Security soweit nachvollziehbare Settings an, müssen wir aber noch deatailliert prüfen.
Ich melde dies nach.
gersi
-
Ich hatte das mit den mehrere Domänen überlesen.
Sehen ich das richtig das die Server in der "Lokalen" Domäne des Users das PW nicht gegenprüfen (Einstellung im Serverdokument).
Die fremde domäne das PW gegenprüft.
Tritt das bei einem User oder mehreren User auf.
Gruß
Michael
-
Hallo.
Es verhält sich so, dass die lokale Domäne offensichtlich die Passwortänderungsinfo bekommen hat, (Zugriff auf resourcen wird einwandfrei gewährt) aber diese Info nicht per admin4 in das Personendokument eintragen wird.
Fremde Domänen fragen aber dieses Feld ab (Kennwortdatum) und merken dann, dass der Client ein anderes Datum in seiner ID hat (das neue) und verweigern den Zugriff.
Zu lösendes Problem :
Warum schreibt der admin4 Task nicht das Datumsfeld des Kennworts neu im Personendokument der heimatdomäne ?
Gruss
P.
-
Hallo,
Werden die von Dir genannten Felder nicht nur dann befuellt, wenn in der Admin4 auch der entsprechende Request, der lt. Deiner Aussage ja nicht mehr erscheint, gefuellt.
Somit waere das von Dir geschilderte Verhalten des Servers doch korrekt.
Noch eine andere Frage.
Ist denn die Kennwortpruefung auf den "lokalen" Servern denn noch aktiviert?
Andreas
-
Hallo,
ja, wir haben eine Kennwortabfrage, "check Password on Notes ID" ist in den Policies gesetzt.
Vorher war es so, das sowohl ein lokaler PW Change in der admin4 angezeigt wurde als auch ein http change (für Web Notes)
Jetzt kommt nur noch der HTTP request durch...
Dennoch kennen die (lokalen) Server das neue Passwort...
-
Das ist aber der Eintrag im Personendokument des Benutzers.
Ist die Passwortpruefung denn auch noch auf dem Server eingeschaltet?
(Serverdokument -> Sicherheit -> Kennwoerter von Notes-IDs ueberpruefen)
Ist hier Deaktiviert eingestellt, hat der Eintrag im Personendokument auch keinen Effekt.
Andreas
-
Ja,
dort ist es auch so korrekt eingestellt
Deswegen ist das Ganze ja so merkwürdig...
Gruss
P.
-
Hallo,
wir haben nun festgestellt, dass dieses Verhalten nur auf unseren neu eingerichteten Registrierungs Servern auftritt :
Wenn ein User sein Archiv (auf einem anderen ND8 Server gelegen) öffnet, merkt dieser den PW Change und leitet korrekt einen admin4 Request ein !
Die neuen Server unterscheiden sich wie folgt von den alten :
Win2008 statt Win2003 als OS (VM)
Notes 64Bit statt Notes 32Bit.
Ob dies ein Bug in der 64 Bit Version und/oder im Zusammenspiel mit Server2008 ist ?
Frgae :
Benutzt jemand von euch dieselbe Kombination (OS/Notesversion) und hat KEINE Probleme mit dem PW-change Request in der admin 4 ?
Danke und Gruss
gersi