Autor Thema: Password policy für Notes und Internet Password getrennt möglich?  (Gelesen 722 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

ich würde gerne eine Policy speziell für das Internet Password erstellen, da wir hier die Sicherheitsvorgaben deutlich höher ansetzen wollen, als beim lokalen Notes Client.
In der Security Policy sehe ich aber nicht die Möglichkeit zu unterscheiden.
Wird eine Richtlinie hier also immer beide Kennwörter gleichermaßen beeinflussen?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Die Einstellungen gelten immer für beides. Alternativ das AD über LDAP statt des Internetkennworts verwenden, wie z.Bsp. hier beschrieben: https://blog.thomashampel.com/blog/tomcat2000.nsf/dx/moving-from-passwords-to-singlesignon-part-1.htm

Das war schon früher eine oft genutzte Option (vor dem ADSync in Domino 11/12)
Grüsse,
Thorsten

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Die Einstellungen gelten immer für beides. Alternativ das AD über LDAP statt des Internetkennworts verwenden, wie z.Bsp. hier beschrieben:

Was ist dieses "AD"? Etwas, was für den Aufstieg in die ersten Ringe der MS-Sekte benötigt wird?  ;)
Sowas haben wir (zum Glück) bisher nicht.

Schade, dass es keine Unterscheidung gibt. Eventuell erstelle ich eine spezielle Policy, die ich dann nur denen zuweise, die iNotes nutzen (wollen) und die müssen dann eben auch die erhöhte Passwortkomplexität für ihr Notes-Passwort hinnehmen.

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Ok, habt ihr außerhalb von Domino ein anderes Tool für die Verwaltung von Usern welches über LDAP erreichbar ist? Tivoli, Linux, ...? Das AD ist nur eines mit denen das möglich ist: https://help.hcltechsw.com/domino/10.0.1/conf_authenticatinginternetnameandpasswordclientsinseco_c.html
Grüsse,
Thorsten

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Ja, wir haben ein anderes Tool. Nennt sich "eDir". Der eine oder andere wird sich vielleicht erinnern  ;)
Allerdings ist eine LDAP-Anbindung für uns nicht einsetzbar.
Wir haben einige Mitarbeiter ohne Directory-Eintrag, aber mit Mail-Account. Ok, die könnte man eben nachpflegen.
Aber wir haben auch einige Mail-Acounts, die gemeinsam genutzt werden. Da müssten dann alle Anwender das gleiche Passwort haben?`

Nach einigen Diskussionen werden wir die Policy für beide Passwörter nutzen. Dann bekommt eben das Notes-Kennwort auch die erhöhte Komplexität.

Eine kleine Frage noch... Wenn die Richtlinie bspw. vorgibt, das Kennwort soll mind. 12-stellig sein. Bekommt dann der Benutzer automatisch eine Aufforderung, das Passwort zu wechseln oder muss dafür erst das Passwort-Aging (bspw. Wechsel des Passworts alle 90 Tage) ziehen?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Es muss erst das Passwort- Aging ziehen. Aus dem gespeicherten Hash des Passwortes lässt sich im Nachhinein nicht mehr ermitteln, wie viele Stellen es dereinst hatte und ob es im Nachhinein den Komplexitätsrichtlinien entspricht
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Werner Götz

  • Aktives Mitglied
  • ***
  • Beiträge: 249
  • Geschlecht: Männlich
Mal noch ein anderer Ansatz zum Eingangsproblem:

Wäre ggf. Notes Shared Login eine Option?
Dann muss man im Notes Client gar kein Passwort mehr eingeben ...

-Werner

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz