Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Alm-Öhi am 31.07.13 - 16:27:56
-
Liebes Forum,
Nach 2 Jahren im Exchange-Outback bin ich zurück in der Lotus-Zivilisation :knuddel:
Ich habe ein Durcheinander geerbt aus 8.x-Servern, 7,8, und ersten 9-Clients, User teils roaming, teils nicht, teils in der ID-Vault, teils nicht, und beginne gerade mit den Aufräumarbeiten.
Meine Frage: Braucht man mit aktuellen Client- und Server-Versionen immer noch die user.id-Datei im Windows-Zugriff?
Wenn ich einen 9er-Client installiere und mich anmelde, will er wie früher eine user.id und bietet zum Suchen nur die Windows-Ordner an. Kann ich stattdessen auf dem Dom-Server suchen lassen? Z.B. in der ID-Vault oder in einer für die ID-Files angelegten NSF oder einem data\irgendwas-Ordner?
Ich will diese nervige user.id-Sucherei beenden. Lotus Notes starten -> User, Passwort eintippen -> fertig, sofern Kontakt zum Server besteht. Egal wer z.B. in Windows angemeldet ist und welche Shares gemappt sind. So solls sein.
Geht das inzwischen?
Offline arbeiten, also Notes ohne Kontakt zum Dom-Server, kommt bei den Standard-Arbeitsplätzen und -Usern nicht vor.
-
Hallo,
Natuerlich brauchst Du auch weitehin noch das ID-File.
Nur mit der Vault muss diese nicht zwingend bei der ersten Anmeldung des Benutzers auf dem Rechner liegen.
Wenn die ID des Benutzers in der Vault liet, wird diese bei der ersten Anmeldung automatisch auf dem Client des
'extrahiert'.
Voraussetzung der Client ist Version 8.
Andreas
-
Mit ID-Vault und Shared Login braucht der User nicht mal ein Passwort eingeben.
-
Schade.
Es wäre so einfach:
Im Personendokument ein Feld "Speicherort des ID-Files".
Man kann z.B. "In einer NSF" ankreuzeln und den Namen dazu schreiben. Die kann man auf alle Server replizieren, an denen sich die User anmelden.
Dazu ein Feld "Name des ID-Files". Da trage ich z.B. "MeierH.id" ein.
Fertig wär die Anmeldung mit User+Passwort inkl. Passwort-Änderung. Nur noch einen lokal-speichern-Button für die Offline-Notebooker und gut ist.
Lotus Notes 10 oder IBM Connect oder wie es dann auch heißt? :-:
-
??? Das was Du beschreibst ist der ID- Vault...
-
Wie Tode schon anmerkte, Du beschreibst den ID-Vault:
The Notes® ID vault is an optional, server-based application that holds protected copies of Notes user IDs. An ID vault allows administrators and users to easily manage Notes user IDs, reducing user downtime and help desk costs. Users are assigned to a vault through policy configuration, and copies of user IDs are uploaded to a vault automatically once the policy has taken effect.
The benefits of using an ID vault include:
Ability for authorized personnel to change (reset) passwords on IDs stored in a vault when users forget them, without access to the ID files or the vault database
Support for the use of a custom application to reset passwords
Easy recovery of lost or damaged user IDs
Automatic synchronization of multiple ID copies
No user involvement during ID renames or ID key rollover. The use of an ID file with Notes is made virtually transparent.
“Auditor” function to extract ID files for legal discovery/access to encrypted data
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/12162008022843PMNEKQT7.htm
-
??? Das was Du beschreibst ist der ID- Vault...
Ich habe einen User angelegt, inkl. ID-Vault.
Dann an einem PC, wo jemand anderer angemeldet ist, Lotus Notes beendet, gestartet, Benutzername -> Andere...
Folge: Anzeige "Andere Benutzer.ID wählen". Auswahlmöglichkeit: Die in Windows verfügbaren Ordner. Nichts von ID-Vault.
Wo stelle ich ein, dass der Notes-Client anhand des Usernamens in der ID-Vault sucht? In der Doku finde ich zumindest nichts darüber, dass das geht. Dazu müsste ich bei "anderer Benutzer" anstelle der ID-File-Suche die Möglichkeit haben, einen Namen einzutippen. Habe ich aber nicht.
Was mache ich falsch?
-
Mach ein sauberes "setup", wie es sich fuer eine Multiuserinstallation gehoert, nicht ein "switch ID".
Setup for Lotus Notes with the ID vault on your new computer is the same as the normal Lotus Notes setup process. During the setup process, enter your name and home server as usual. When prompted, enter your password. (You will not be asked to supply an ID file.) Your ID file will be automatically retrieved and saved on your local machin
.
Ein Windows-Konto fuer einen Notes-User.
-
Ein Windows-Konto fuer einen Notes-User.
Genau das haben wir nicht. Diese Möglichkeit kannte ich schon, wäre schön wenn die Welt so einfach wäre.
Welcher Windows-User angemeldet ist, ist in meiner neuen Firma bezüglich Lotus, SAP und anderen Systemen irrelevant. Software ist unabhängig vom angemeldeten Windows-User. Das werden sie weder wegen mir noch wegen Lotus ändern.
In Windows angemeldet ist z.B. User SAPstandard, CitrixCanada oder Public4 und das bleibt er auch. Anforderung: Lotus zu, Lotus auf, User+Kennwort, angemeldet.
Ein Lotus/IBM-Vertreter sagte auf einer DNUG-Konferenz mal "Das Problem ist erkannt und adressiert". Ist wohl Consultant-Sprech für "wir kriegens nicht zum laufen".
Userbezogener Lotus-Desktop ohne Windows-Konten ist übrigens schon gelöst, dafür haben wir eine kleine Software, die einen Desktop-Reiter samt Kacheln userbezogen in einer NSF auf dem Server verwaltet und bei Clientstart anzeigt. Mit Firmenlogo als Hintergrund, bo ey!
Na ja, dann gehts halt weiterhin nicht. Vielleicht irgendwann. Bleibt also bei User.ID-Zugriffsgebastel. Wir verkaufens halt als Sicherheits-Feature.
Trotzdem danke!
-
OK, das ist doch mal eine Info. Die Info gleich am Anfang ....
Dann scheidet ID-Vault aus, weil der setzt voraus, dass es in einem Windows-Account nur eine ID gibt.
Damit bleibt Dir nur der Weg ueber File-Shares, ...
"Notes zu, Notes auf, User+Kennwort, angemeldet" ginge in dem Setup nur, wenn Du fuer alle User ein Profil in der lokalen names.nsf haettest, das sie bei der Anmeldung auswaehlen.
-
Ich verstehe zwar noch immer die Anforderung noch nicht ganz. Aber prinzipiell sollte es leicht möglich sein, ein kleines Programm vorzuschalten, dass den Benutzer abfrägt und dann die Notes.ini dementsprechend anpasst, dass das Datenverzeichnis des entsprechenden Benutzer gewählt wird. Der Wechsel der ID innerhalb eines Datenverzeichnis ist aus nachvollziehbaren Gründen beim Standardclient nicht mehr supported. Sprich ihr werdet jede Menge Probleme haben, wenn ihr Features des Standardclients nutzt und weiter so eine seltsame Konfig habt.