Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: schneie am 14.08.13 - 14:23:45
-
Hallo,
wir setzen nun seit ein paar Jahren recht erfolgreich die ID-Vault ein.
Allerdings haben wir seit neustem das Problem/Phänomen, dass die Funktion "Kennwort zurücksetzen" nicht mehr bei allen Benutzern zu greifen scheint.
=> IDs sind alle in der Vault.
Der Benutzer ruft an und meldet bitte das Kennwort zurückzusetzen.
Der Admin setzt das Kennwort auf ein Initialkennwort zurück.
Diese Änderung ist auch in der ID-Vault (Änderungszeit) erkennbar.
Allerdings erkennt der Client beim Benutzer nun nicht diese Initialisierung mehr und wir müssen uns damit behelfen, dass wir die ID-Datei aus der Vault extrahieren und beim Benutzer ablegen.
Dadurch erkennt der Client nun die Initialisierung und der Benutzer wird gebeten ein neues Passwort einzugeben, welches auch unmittelbar danach wiederum in der ID-Vault gespeichert wird (Änderungszeit).
Dies tritt allerdings nicht bei allen Benutzern auf. Bei manchen funktioniert es ganz normal und wie gewohnt.
Einen Unterschied zwischen den Usern konnten wir nicht feststellen.
Es wurden in den letzten Wochen auch keine Updates eingespielt.
System ist ein 8.5.3FP3 - für Client und Server.
Danke für die Hilfe!
VG Markus
-
Hallo,
Nur mal so gefragt.
Wie lautet denn bei den Benutzern, bei denen es nicht funktioniert, der Dateiname der ID-Datei?
Andreas
-
Also in der Vault selber heißt die Datei jeweils "UserID" - wobei dies natürlich der unveränderte Standard von Notes ist.
Die eigentliche ID-Datei des Benutzers richtet sich nach seinem Namen => fausm.id (Markus Faus).
An dieser Konstellation wurde auch nichts geändert.
-
Habt Ihr irgendwas an den Sicherheitsrichtlinien geändert?
Haben die Anwender unter Benutzersicherheit den Button "Synchronisierung der IDVault"?
Sebastian
-
Schon mal die folgenden INI-Parameter gesetzt, um zu sehen was passiert. (auf dem Server)
Debug_IDV_TrustCert=1
Debug_Namelookup=1
Console_log_enabled=1
Debug_threadid=1
Wobei DEBUG_THREADID=1 nicht unbedingt gesetz werden muss.
Andreas
-
@Bastel123: Ich sag mal so, ja das ist tatsächlich bei dem ein oder anderen User "ausgegraut", obwohl die Benutzer sich auch in der Vault befinden...
Richtlinie ist bei allen die gleiche.
=> Wo kann ich hier ansetzen?
@ascabg: Nein, die Parameter sind noch nicht gesetzt. Werde ich aber gerne mal probieren. Braucht der Server einen Neustart bzw. hast du die Einträge generell bei dir gesetzt?
-
Hallo,
... hast du die Einträge generell bei dir gesetzt?
Nein.
... Braucht der Server einen Neustart?
Setz die betreffenen INI-Parameter doch ueber die Console mittels "Set Config ..."
Andreas
-
Danke, dann probier ich das bei dem nächsten Kandidaten mal direkt aus.
-
Hallo.
Ich würde diesen Thread nochmals aufgreifen. Ich habe ein ähnliches Problem wie hier schon beschrieben:
Das Passwort eines Users wurde in der ID-Vault zurückgesetzt. Der Eintrag in der Vault für diesen User zeigt ebenfalls einen aktuellen Zeitstempel, wann das Passwort zurückgesetzt wurde.
Der User kann sich jedoch weiterhin am Server authentifizieren (Zugriff nach wie vor mit dem bisherigen Kennwort möglich). Im lokalen Log gibt es folgenden Eintrag nach Notesstart:
"Server meldete folgende Probleme, die für das Fehlschlagen der Authentifizierung verantwortlich sind: Falsches Kennwort. (Beachten Sie die exakte Schreibweise des Kennworts in Bezug auf Gross- und Kleinschreibung.)"
Diesselbe Meldung, wenn in der Benutzersicherheit die Aktion "ID-Vault Synchronisation" versucht wird auszuführen.
Vielen Dank für jeden Hinweis.
Gruss Jörn :)