ID / Password Recovery

[Tyler]

hi,

habe vorhin mal auf meinem kleinen test dominoserver versucht das thema recovery zu checken.
wenn ich so eine mailin db für die recovery id´s anlege und die user über den administratorprozess auffordere mir ihre id´s zu mailen, dann hängt in jedem dokument eine id in folgendem format drin: ~~tmpid.ide
wenn ich die dann löse und abspeichere kann ich das kennwort wieder herstellen, aber mit solch einer id kann sich ja nun niemand irgendwo anmelden.
muss man die datei nun von hand wieder in "user.id "umbennenen oder wie läuft das?
und wie kann ich den prozess automatisieren, dass beim anlegen eines users automatisch solch eine wiederherstellbare id datei in dieser mailin db abgelegt wird?
bei uns im büro gibt es solch einen prozess der von jedem neuangelegtem user eine id in der mailin db ablegt, aber ich weiss nicht genau was das für eine id ist. also ob ich diese nun zum recovern verwenden kann.

[obrocke]

Hi,

hast du die cert.id entsprechend erweitert ?? Wenn ja, dann wird beim Neuanlegen eines Users dessen ID automatisch in die Mailin-DB kopiert, und zwar als user.id.

Gruß,

Olaf

[Arno]

Hallo,

das mit der wiederherstellungsdatenbank ,
klappt eigentlich nur gut wenn du das von anfang an machst , du musst im administrator in der Cert.ID die Wiederherstellungs Info's eintragen , dann wird jeder neue uder in deine Wiederherstellungsdatenbank eingefuegt , es soll gehen alte ID's zu importieren ( sinnvoll zu importieren ) ich weiß nur nicht wie .

ich würde dir raten die ID's nach und nach auszutauschen ( natuerliches ende datum )
und die neuen mit den wiederherstellungs infos zuzulassen .

was die alten ID's angeht so habe ich sie mir in eine Seperate Datenbank gepackt ( mit passwörter ) und diese weggesichert so kann ich jedem *alt* user seine id & passwort wieder zusenden und alles was neu angelegt wird bekommt dann die wiederherstellungs infos

mfg


Gont

[Tyler]

@obrocke

die cert.id scheint entsprechend erweitert zu sein, da bei jedem neuanlegen eines users seine id im format user.id in der db abgelegt wird.
problem:
ich habe versucht mich mit solch einer id und dem von mir vergebenen initialpasswort anzumelden, leider ohne erfolg. das passwort stimmt nicht.
was muss ich denn mit solch einer id machen bevor ich mich anmelden kann ? (bzw. der user, der sein passwort vergessen hat)

[eknori]

Mit dem Passwort aus den Wiederherstellungsinformationen kannst du dich nicht an dem Rechner anmelden, an dem du das PWD recovert hast.
Probiere das mal an einem anderen Rechner; da sollte das funktionieren

eknori

[obrocke]

@Tyler,

wenn der User bei seinem Client zur Eingabe des Kennworts aufgefordert wird, und es vergessen hat, hat er irgendwann die Möglichkeit das Wiederherstellungskennwort einzugeben. Danach kann dann ein neues Kennwort vergeben werden. Du kannst das leicht testen, indem du einfach anstelle des Kennwortes "ESC" drückst... aber schön die Meldungen lesen... nach dem 2ten Mal drücken, ist es soweit, glaub ich !!!

Als Admin mußt du das Wiederherstellungskennwort erst nach den gemachten Vorgaben (Anzahl der benötigten Admins) erzeugen (Im Admin-Client).

VORSICHT: Das erzeugte Kennwort aus Sicherheitsgründen NIEMALS dem User geben: Wenn er es notiert, und es gelangt in falsche Hände...


Gruß,

Olaf

[woh]

Redest du von dem Lotus - Client?

@ Olaf

Also, bei mir funktioniert das nicht.

Ich drücke 2 x auf ESC, dann geht ein Fenster auf: Andwere ID wählen

Ich drücke nochmal 2x auf ESC, dann flieg ich aus dem Programm raus.
Version 5.0.6.a

Gruß

Wolfgang

[Arno]

@Olaf

hi,

Wieso soll er das passwort den nicht rausgeben ?

Zwingst du deine user denn nicht zum passwort ändern ?

mfg

Gont

[obrocke]

@Wolfgang: Genau, du drückst 2mal... drück NUR 1mal und lies...

@Gont: natürlich müssen die User ein neues Kennwort eingeben, aber das Recover-Kennwort kann immer genutzt werden - und von jedem...

Gruß,

Olaf

[Arno]

@olaf


hmm .... soll das nun bedeuten das ich 2 Passwörter auf meiner id habe wovon eines  ein * masterpasswort * sein kann ?

oder wie soll ich das verstehen ?

wenn ich einen user zulasse, lasse ich ihn mit einem *algemeinen * passwort zu

wenn der user es ändert ist es nicht mehr gültig ...oder ?

und wenn ich die id in meiner datenbank habe , dann liegt sie dort mit dem algemeinen passwort

wenn der user seine id noch mal brauch so bekommt er diese wieder mit dem algemeinen passwort und muss sie beim ersten zugriff auf den server ändern (na kleiner admin aufwand )

oder bin ich im total falschen märchen  


mfg


Gont

[obrocke]

@Gont,

ich befürchte wir reden aneinander vorbei... ich beziehe mich die ganze Zeit auf das Hauptthema: Recovery eines ID-Kennwortes unter R5 mit einer Mailin-DB.

Dabei wird die cert.id erweitert, und man kann Recovery-Kennwörter erstellen !!!

Ich rede nicht von IDs, die von Hand mit ihrem Ursprungskennwort irgendwo gesammelt werden.

Gruß,

Olaf

[Arno]

@olaf,


hmmm das mag sein ...vieleicht mache ich bei mir auch was falsch denn ich brauche keinn passwort um eine user id zuverlängern oder querzuzulassen oder was auch immer ... und wenn einer sein passwort vergisst  dann sende ich ihm aus meiner datenbank seine id mit dem alten * algemeinen *passwort an eine adresse die er mir dann angibt ...denn ohne id ist ja der zugriff ein wenig schlecht .. oder manche muss ich auch per post  versenden  damit der user wieder arbeiten kann aber das sind exoten  

wenn der user die meldung bekommt das sein zertifikat abläuft kann er eine mail senden
( wiederherstellungsdatenbank ) und ich bekomme dann eine nachricht und kann die id verlängern oder auch nicht  ;-) ... das brauchte ich bisher aber erst einmal machen ( junges unternehmen )  ... und dieses hat sogar geklappt :-)

mfg

Gont