Das Notes Forum

HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: schroederk am 14.04.23 - 13:32:03

Titel: Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: schroederk am 14.04.23 - 13:32:03

Hallo,

ich würde gerne eine Policy speziell für das Internet Password erstellen, da wir hier die Sicherheitsvorgaben deutlich höher ansetzen wollen, als beim lokalen Notes Client.
In der Security Policy sehe ich aber nicht die Möglichkeit zu unterscheiden.
Wird eine Richtlinie hier also immer beide Kennwörter gleichermaßen beeinflussen?

Titel: Antw:Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: Pfefferminz-T am 18.04.23 - 08:58:10

Die Einstellungen gelten immer für beides. Alternativ das AD über LDAP statt des Internetkennworts verwenden, wie z.Bsp. hier beschrieben: https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/moving-from-passwords-to-singlesignon-part-1.htm

Das war schon früher eine oft genutzte Option (vor dem ADSync in Domino 11/12)

Titel: Antw:Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: schroederk am 18.04.23 - 11:06:49

Zitat von: Pfefferminz-T am 18.04.23 - 08:58:10

Die Einstellungen gelten immer für beides. Alternativ das AD über LDAP statt des Internetkennworts verwenden, wie z.Bsp. hier beschrieben:

Was ist dieses "AD"? Etwas, was für den Aufstieg in die ersten Ringe der MS-Sekte benötigt wird?  ;)
Sowas haben wir (zum Glück) bisher nicht.

Schade, dass es keine Unterscheidung gibt. Eventuell erstelle ich eine spezielle Policy, die ich dann nur denen zuweise, die iNotes nutzen (wollen) und die müssen dann eben auch die erhöhte Passwortkomplexität für ihr Notes-Passwort hinnehmen.

Titel: Antw:Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: Pfefferminz-T am 19.04.23 - 07:50:11

Ok, habt ihr außerhalb von Domino ein anderes Tool für die Verwaltung von Usern welches über LDAP erreichbar ist? Tivoli, Linux, ...? Das AD ist nur eines mit denen das möglich ist: https://help.hcltechsw.com/domino/10.0.1/conf_authenticatinginternetnameandpasswordclientsinseco_c.html

Titel: Antw:Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: schroederk am 20.04.23 - 08:01:15

Ja, wir haben ein anderes Tool. Nennt sich "eDir". Der eine oder andere wird sich vielleicht erinnern  ;)
Allerdings ist eine LDAP-Anbindung für uns nicht einsetzbar.
Wir haben einige Mitarbeiter ohne Directory-Eintrag, aber mit Mail-Account. Ok, die könnte man eben nachpflegen.
Aber wir haben auch einige Mail-Acounts, die gemeinsam genutzt werden. Da müssten dann alle Anwender das gleiche Passwort haben?`

Nach einigen Diskussionen werden wir die Policy für beide Passwörter nutzen. Dann bekommt eben das Notes-Kennwort auch die erhöhte Komplexität.

Eine kleine Frage noch... Wenn die Richtlinie bspw. vorgibt, das Kennwort soll mind. 12-stellig sein. Bekommt dann der Benutzer automatisch eine Aufforderung, das Passwort zu wechseln oder muss dafür erst das Passwort-Aging (bspw. Wechsel des Passworts alle 90 Tage) ziehen?

Titel: Antw:Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: Tode am 20.04.23 - 08:08:28

Es muss erst das Passwort- Aging ziehen. Aus dem gespeicherten Hash des Passwortes lässt sich im Nachhinein nicht mehr ermitteln, wie viele Stellen es dereinst hatte und ob es im Nachhinein den Komplexitätsrichtlinien entspricht

Titel: Antw:Password policy für Notes und Internet Password getrennt möglich?
Beitrag von: Werner Götz am 20.04.23 - 08:13:48

Mal noch ein anderer Ansatz zum Eingangsproblem:

Wäre ggf. Notes Shared Login eine Option?
Dann muss man im Notes Client gar kein Passwort mehr eingeben ...

-Werner