Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: utiuti am 16.07.20 - 15:05:04

Titel: Problem nach Neuerstellung ID Vault
Beitrag von: utiuti am 16.07.20 - 15:05:04

Mahlzeit,

Kunde hat Domino 9.0.1 FP9 + HF
Problem: Zertifikat des ID Vaults ist nach 10 Jahren ausgelaufen.
ID Datei vom Vault war nicht mehr vorhanden.
Also haben wir notgedrungen einen neuen ID Vault erstellt.
Konfigurationen gesetzt (ACL, Zugriffe, Richtlinien, Konfiguration -> Sicherheit -> ID Vault usw.)
Neu angelegte Benutzer IDs landen auch im neuen ID Vault.
Allerdings kann der Notes Client scheinbar die ID nicht abgleichen.  ::)

Im DDM taucht die Meldung:
ID failed to authenticate in vault "NeuerVault" ... Error: Entry not found in index.

Ist euch das schon einmal begegnet  ???
Ich bin mit meiner Recherche irgendwie am Ende...

Gruß
Marcel

Titel: Re: Problem nach Neuerstellung ID Vault
Beitrag von: Tode am 16.07.20 - 15:33:44

Diese Meldung kommt von jedem Client, der seine eigene ID (noch) nicht in der Vault findet... als nächstes lädt der Client dann -im Normalfall- die ID hoch und für den selben User kommt die Meldung beim nächsten Mal nicht mehr...
Dürfte also -mMn- kein Problem darstellen und sich mit der Zeit beheben. sobald die IDs alle wieder in der Vault sind.

Titel: Re: Problem nach Neuerstellung ID Vault
Beitrag von: utiuti am 17.07.20 - 07:58:36

Hi Tode,

so dachte ich mir das auch, aber das Ganze läuft jetzt schon seit 3 Wochen und von 500 Usern sind vielleicht 20 User im Vault (incl. aller Neu angelegten).
Das erscheint mir viel zu wenig.
Gestern hat es auch bei einem neu angelegten User nicht funktioniert.
Die ID wurde vom REG Prozess zwar im ID Vault gespeichert, aber der Client behauptet das das Passwort falsch ist.
Bei dem Client wurde das DATA Verzeichnis komplett neu gemacht.
Im DDM gibt es mittlerweile über 50000 Meldungen (wie im ersten Post beschrieben).
Da muss noch etwas anderes im Busch sein.

Titel: Re: Problem nach Neuerstellung ID Vault
Beitrag von: Tode am 17.07.20 - 08:12:43

OK. Dann hilft wohl nur, systematisches Debugging an einem Client, dessen ID nicht in die Vault hochgeladen wird... Also: Client starten, security Events im lokalen log checken, security events im Serverlog checken, und das ganze mit voll aufgedrehten Debug- Einstellungen (https://admincamp.de/konferenz/ac2016.nsf/bc36cf8d512621e0c1256f870073e627/260a746de13c8bc0c1257f55004a01c2/$FILE/T4S3-ID%20Vault%20ernsthaft%20-%20AdminCamp%202016.pdf):

Notes.ini Debug Parameter Server
• DEBUG_THREADID =1
• CONSOLE_LOG_ENABLED = 1
• DEBUG_IDV_CONNECT = 1
• DEBUG_IDV_TRUSTCERT = 1
• DEBUG_IDV_UPDATE = 1

- Notes.ini Debug Parameter Client
• DEBUG_IDV_TRACE = 1
• DEBUG_IDV_TRUSTCERT = 1
• DEBUG_IDVAULT_SERVER_SELECTION = 1
• DEBUG_THREADID =1
• CONSOLE_LOG_ENABLED = 1

Titel: Re: Problem nach Neuerstellung ID Vault
Beitrag von: utiuti am 08.09.20 - 09:46:36

Mahlzeit,

sorry für die späte Rückmeldung, aber vielleicht läuft ja noch Jemand in so ein Problem.
Die Debugging Parameter haben anfänglich nicht wirklich geholfen.
Nachdem aber auch noch ein paar andere Unregelmäßigkeiten aufgetreten sind,
war das Problem klar.
Die Admin4.nsf war auf einem Clusterserver defekt.
Das wurde leider nicht überwacht  :-P

Danke Tode für die Unterstützung!