Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Gaussman am 05.07.11 - 07:37:23

Titel: ID-VAULT
Beitrag von: Gaussman am 05.07.11 - 07:37:23

Moin,

ich habe ID-VAULT auf einem Test Domino Server eingerichtet. Dabei habe ich folgendes festgestellt, als ich den Typ der Richtlinie auf 'Organisationsbezogen' gesetzt hatte, wurde der Datensatz erst dann in die ID-VAULT DB geschrieben, als ich bei dem User das Passwort geändert hatte. Hier im Forum habe ich dann gelesen, dass das automatische Speichern der Daten in die ID-VAULT DB nur mit dem Richtlinientyp 'Explizit' funktioniert. Das war dann auch so.

Ist das jetzt ein Bug oder gibt es dafür einen Grund?

Gruß
Joachim

Titel: Re: ID-VAULT
Beitrag von: 0xse am 05.07.11 - 13:14:53

Bei uns funktioniert's mit einer Orga-Policy. Ich glaube kaum das 70% der Benutzer innerhalb eines Tages ihr PW ändern. Die Orga Policy muss halt nur matchen.

Titel: Re: ID-VAULT
Beitrag von: Gaussman am 06.07.11 - 07:38:35

Aber welches "Häkchen" bei mir gefehlt hat, kannst du nicht sagen? Komisch ist halt, dass es bei der Passwortänderung funktioniert hat. Also komplett falsch habe ich es nicht eingerichtet...

Titel: Re: ID-VAULT
Beitrag von: Tode am 06.07.11 - 09:39:26

Dir ist aber schon bekannt, dass die IDs nicht SOFORT in die Vault kommen?

Um Lastspitzen auf dem Server zu vermeiden (wenn man ne ID- Vault für 10.000 Benutzer gleichzeitig per Orga- Policy aktiviert), geht der Client folgendermassen vor:
Nachdem er gemerkt hat, dass er eine neue ID- Vault- Policy hat und diese angewendet (das kann schon einige Zeit dauern),
ermittelt er eine zufällige Zeitspanne zwischen 4 und 8 Stunden.
Erst nach Ablauf dieser Zeitspanne lädt er seine ID in die Vault hoch.

Der Prozess kann beschleunigt werden, indem man am Client auf Datei -> Sicherheit -> ID wechseln geht und die existierende ID erneut auswählt, dann lädt der Client die ID sofort hoch...

HTH
Tode

Titel: Re: ID-VAULT
Beitrag von: Gaussman am 06.07.11 - 10:01:08

Das es so lange dauern kann, war mir nicht bekannt. Ich ändere die Richtlinie wieder auf 'Organisationsbezogen' und übe mich mal in ein bisschen mehr Geduld.  ;)

Titel: Re: ID-VAULT
Beitrag von: Gaussman am 07.07.11 - 07:22:02

Moin moin,

die Geduld hat sich gelohnt. Jetzt klappts auch mit der 'Organisationsbezogenen'...  8)

@Tode: Danke für den Hinweis.

Gruß
Joachim

Titel: Re: ID-VAULT
Beitrag von: Tode am 07.07.11 - 09:42:00

Ja, das ist schon ein "Stolperstein"... ich bin drüber gestolpert, als ich ein paar Admins das tolle neue Feature vorgestellt habe, und keinerlei IDs in der Vault angekommen sind... Sowas merkt man sich...