Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: smokyly am 16.03.11 - 08:54:23

Titel: Vaultzertifikat laesst sich nicht erstellen
Beitrag von: smokyly am 16.03.11 - 08:54:23

Hallo zusammen,

ich habe nun seit gestern versucht eine ID-Vault einzustellen. Datenbank und Richtlinie werden erstellt. Aber das Zertifikat mag er nicht erzeugen.

Wenn ich das einrichte, kommt die Zusammenfassung:

Zitat

Sie haben die Notes-ID-Vault '/vault_1' erfolgreich verwaltet.

Beim Verwalten der Vault wurden folgende Aufgaben ausgeführt.


Vaultzertifikate zu den folgenden Organisationen hinzufügen:
        /ORGANISATION/DE wurde erfolgreich hinzugefügt.

Gebe ich auf der Konsole show idvaults ein, bekomme ich diese Meldung:

Zitat

ID Vault /vault_1 (/poeschldata/local/notesdata/IBM_ID_VAULT/vault_1.nsf)
 Control Vault Name: /vault_1
 Control Vault Servers: SERVER1/ORGANISATION/DE
 Vault Operations Key: VO-swso-vbqi/SERVER1/vault_1
 Servers: SERVER1/ORGANISATION/DE
 Vault Name: /vault_1
 Description: gesicherte IDs
 Administrators: ICH_BINS/ORGANISATION/DE
 Servers: SERVER1/ORGANISATION/DE
 Administration Server: SERVER1/ORGANISATION/DE
 Invalid or nonexistent document: No certifiers found that trust vault /vault_1
 Invalid or nonexistent document: No certifiers that trust vault /vault_1 trust any password resetters
 Setting vault_1Vaulteinstellung uses this vault

Domino ist 8.5.1FP3

Kann mir da jemand helfen?

Gruß

Titel: Re: Vaultzertifikat laesst sich nicht erstellen
Beitrag von: smokyly am 16.03.11 - 10:47:40

OK, das Problem konnte ich mit einem Designupdate auf die names.nsf beheben.

Dafür bekomme ich nun die Meldung

Zitat

Event
ID failed to authenticate in vault 'O=vault_1'.  'user/ORGANISATION/DE' (IP address 1.1.1.100:1610) made request.  Error: Entry not found in index

Das ist ja zum Mäusemelken...

Titel: Re: Vaultzertifikat laesst sich nicht erstellen
Beitrag von: smokyly am 16.03.11 - 14:03:45

Mit einer expliziten Richtlinie funktioniert es nun. :-:

Titel: Re: Vaultzertifikat laesst sich nicht erstellen
Beitrag von: smokyly am 19.03.11 - 10:19:04

Also, die IDs werden fleißig gesammelt, allerdings kann ich kein Kennwort zurück setzen.

Es kommt die Meldung:

Zitat

Serverfehler: Fehlendes oder ungültiges Kennwortrücksetzungszertifikat

Aber unter Zertifikate bin ich sauber aufgeführt. ???

Und was macht eigentlich die Funktion "ID inaktiv setzen"?

Titel: Re: Vaultzertifikat laesst sich nicht erstellen
Beitrag von: m3 am 19.03.11 - 12:00:24

ad Kennwort zurücksetzen:
http://www.vlaad.lv/lotus.nsf/dx/integrity-check-failed-for-id-vault-ovault-no-certifiers-that-trust-vault-vault-trust-any-password-resetters-invalid-or-nonexistent-document

Ad Id inaktiv setzen:
RTFM!  Admin-Hilfe, Kapitel "Deleting an ID from a vault or marking an ID inactive (http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin85.doc/H_MANAGING_USER_IDS_IN_AN_ID_VAULT_STEPS.html)":

Zitat

You can also mark an ID as inactive, which moves it to the Inactive User IDs view of the vault and prevents use of the ID for vault user operations. An inactive ID can be restored, for example if a user who has left an organization returns.

Titel: Re: Vaultzertifikat laesst sich nicht erstellen
Beitrag von: smokyly am 21.03.11 - 09:07:39

Zitat von: m3 am 19.03.11 - 12:00:24

ad Kennwort zurücksetzen:
http://www.vlaad.lv/lotus.nsf/dx/integrity-check-failed-for-id-vault-ovault-no-certifiers-that-trust-vault-vault-trust-any-password-resetters-invalid-or-nonexistent-document

Vielen Dank!
Traf es nicht ganz, aber brachte den entscheidenden Hinweis. Hatte es an der falsche Organisation aufgehängt.

Zitat

Ad Id inaktiv setzen:
RTFM!  Admin-Hilfe, Kapitel

Natürlich habe ich die Hilfe gelesen. Mir hatte sich nur nicht der praktische Nutzen erschlossen.

Gruß