Autor Thema: Cert.ID (Gelesen 22676 mal)

koehlerbv · « **Antwort #20 am:** 20.02.04 - 14:49:37 »

Sach ich doch

Und damit sollte sich jetzt Micha konzentrieren auf die Antwort von Semeaphoros konzentrieren. Da steht alles drin.

Bernhard

Micha-BRLN · « **Antwort #21 am:** 20.02.04 - 14:55:02 »

Bescheid!
Tut das not? Nö, eigentlich nicht, wird auch garantiert wieder umgezogen (wenn auch erst im Rahmen der restlichen Umstellungen von Outlook nach Notes...) Bis dahin sollte allerdings vor Ort eine Arbeitsfähigkeit gegeben sein (User anlegen etc.). Für den täglichen Mail-Betrieb würde ich nichts verändern, der läuft.

Vielleicht bin ich jetzt schon ein wenig wirr geworden - aber wie ist denn das nun mit der Recertifizierung gemeint?

Beste Grüße, Micha

Glombi · « **Antwort #22 am:** 20.02.04 - 14:56:56 »

Dann erstell doch einfach eine neue Cert-ID oder besser - eine OU-ID von Eurem Unternehmens-Certifier - und lasse damit die neuen User zu.

Andreas

Semeaphoros · « **Antwort #23 am:** 20.02.04 - 14:59:49 »

Andreas:

Du meinst Organisation, nicht Domäne (sorry, wenn ich da etwas pingelig bin ...... aber es lohnt sich, das auseinander zu halten).

Micha:
Rezertifizierung ist notwendig, wenn ein neuer Certifier verwendet wird. A-Bär, das geht auch nur, wenn das alte PW bekannt ist. Wenn man die Zerrtifikate neu ausstellen muss, dann gibts keine Rezert, dafür aber ein Verteilen von IDs (kann sein, dass das im Moment noch nicht notwendig ist, wenn nur mit Guggraus gearbeitet wird) und ein korrektes Aendern der betreffenden Directory-Einträge.

Micha-BRLN · « **Antwort #24 am:** 20.02.04 - 15:05:46 »

@Glombi:
Prinzipiell völlig richtig, und am besten damit dann auch die alten User überbügeln...

Hat aber einen Haken - wir sind (noch) an die Zentrale eines Mineralölriesen angeschlossen, und zwar mit allen Standards. D.h. ein neuer Server von denen certified kostet einen Haufen Kohle und machen dürfen wir nix. Deshalb wollen wir auch komplett umziehen und unsere eigene Notes-Domäne aufziehen. So gesehen ist es fast ein Glücksfall, dass das jetzt passiert ist, dann sieht das Management wenigstens die Gefahr von unkoordinierten und nicht standardisierten lokalen Aktionen....!

Ich vermute, die pragmatischste Lösung wird sein, tatsächlich temporär eine neue Domäne in der Filiale hinzustellen und die neuen User dort zu erzeugen. Mit dem großen Umzug wird dann alles wieder homogenisert. Ich denke mal ich gehe recht in der Annahme, daß dafür auch eine zweite Maschine notwendig ist.

Könnt Ihr das so nachvollziehen oder hab ich da noch prinzipielle Denkfehler drin?

Beste Grüße, Micha

Semeaphoros · « **Antwort #25 am:** 20.02.04 - 15:08:31 »

Micha:

Organisation, nicht Domäne!

Nein, eine zweite Maschine braucht es nicht, sofren man mit Plan vorgeht.

Micha-BRLN · « **Antwort #26 am:** 20.02.04 - 15:12:02 »

Sorry - Organisation....
Kann die zweit Org. in den laufenden Server eingebunden werden? Da hab ich keine Peilung von - wie würde das grundsätzlich funktionieren?

Glombi · « **Antwort #27 am:** 20.02.04 - 15:13:33 »

Tja, die Verwirrung steigt und die Begriffe gehen durcheinander. Irgendwie reden wir aneinander vorbei, meinem aber bestimmt das gleiche.

Das beste wird sein, Jens und ich kommen vorbei und bringen das in Ordnung

Andreas

Glombi · « **Antwort #28 am:** 20.02.04 - 15:16:21 »

Zitat von: Semeaphoros am 20.02.04 - 14:59:49

Andreas:

Du meinst Organisation, nicht Domäne (sorry, wenn ich da etwas pingelig bin ...... aber es lohnt sich, das auseinander zu halten).

Hi Jens,
tatsächlich meinte ich auch Domäne. Denn der IT Guy hat ja wohl eine eigene hochgezogen, wenn ich mich nicht irre. Und auch einen eigenen Certifier erstellt.

Andreas

Semeaphoros · « **Antwort #29 am:** 20.02.04 - 15:17:16 »

Tja, da man in der Regel Domäne und Organisation gleich benennt, wird das immer wieder verwechselt. Aber ausser für eine X.400 Anbindung, wo das eigentlich so sein müsste (aber auch anders funktioniert, wenns sein muss), haben die beiden Dinger wirklich überhaupt nix miteinander zu tun. Die Domäne ist nicht Bestandteil des Namens und damit auch nicht in der ID enthalten..

Micha-BRLN · « **Antwort #30 am:** 20.02.04 - 15:28:47 »

So - jetzt ist erstmal Wochenende. Mal sehen was mein Kollege so an Erfahrungen wieder mit zurückbringt und was dann passiert. Interessant bleibt die Frage von zwei Org´s auf einem Server.

Schönes WE und vielen Dank an alle Helfer,

Mit besten Grüßen - Micha

Micha-BRLN · « **Antwort #31 am:** 23.02.04 - 09:16:16 »

Guten Morgen @all,

So - wir haben die ID jetzt hier. Wenn ich den Problem-Admin richtig einschätze, ist das Passwort irgendwas in der Richtung "Notes", "Lotus", "Firmenname" oder so ähnlich.... Da werden wir mal ein wenig spielen.

Was mich trotzdem noch interessiert: Nach welchem Grundprinzip wird eine zweite Organisation auf einer Maschine aufgesetzt?

Gruß Micha

Glombi · « **Antwort #32 am:** 23.02.04 - 09:34:08 »

Zitat von: michanp am 23.02.04 - 09:16:16

Was mich trotzdem noch interessiert: Nach welchem Grundprinzip wird eine zweite Organisation auf einer Maschine aufgesetzt?

Du meinst ein zweiter Certifier?

Semeaphoros · « **Antwort #33 am:** 23.02.04 - 09:34:18 »

Ist vor allem eine Frage der richtigen Gegenzertifikate, sprich gute Planung, bei Dir dürfte das aber nicht einmal nötig sein, wenn man die Rezertifizierung oder Neuausstellung gleich richtig plant

Micha-BRLN · « **Antwort #34 am:** 23.02.04 - 09:41:20 »

Das es momentan nicht nötig ist ist absolut korrekt - aber wie ginge es denn? Ich erwarte ja keine detaillierte Anleitung - aber das Grundprinzip würde ich gern begreifen.

Gruß Micha

Glombi · « **Antwort #35 am:** 23.02.04 - 09:50:10 »

Du erstellt einen neuen Certifier mit den Lotus Notes Admin Client.
Ich empfehle folgendes: Zunächst die Cert-ID mit einem Passwort erstellen und die Datei auf Diskette kopierren. Diese wandert dann zur Revision oder dem Datenschutzbeauftragten in den Safe.
Anschließend wird die Cert-ID mit mind. 2 Passwörtern versehen, um das 4-Augen-Prinzip einzuhalten.

Mit dieser Cert-ID kannst Du dann weitere OU-Certifier generieren.

Andreas

Micha-BRLN · « **Antwort #36 am:** 23.02.04 - 10:04:18 »

Zitat von: Glombi am 23.02.04 - 09:50:10

Du erstellt einen neuen Certifier mit den Lotus Notes Admin Client.
Ich empfehle folgendes: Zunächst die Cert-ID mit einem Passwort erstellen...

Muss diese cert.id nicht zertifiziert werden?

Micha

Glombi · « **Antwort #37 am:** 23.02.04 - 10:10:30 »

Nö, Du fängst ja ganz von vorne an. Die Cert-ID ist immer der oberste Zertifizierer. Bei der Installation des ersten Servers wird diese erstellt. Man kann aber natürlich im Nachhinein weitere Top-Level-Certifier erstellen.

Andreas

Micha-BRLN · « **Antwort #38 am:** 23.02.04 - 10:16:47 »

Da wir auch nur ein Ableger von unserer Konzern-Mutter sind haben wir hier leider keine Admin-Rights, um sowas mal durchzuspielen. Ich muss mal versuchen mir ein "Labor" genehmigen zu lassen, um endlich eine Testumgebung zu haben.

Für mein Verständnis: So wie Du es jetzt beschrieben hast gibt es im Admin-Client einer exist. Organisation einen Menue-Punkt der da sinngemäß heisst: "Erstelle eine ID" und die bekommt dann irgendwie per Menue die Funktion als Toplevel-ID zugewiesen?

Im übrigen - wir kümmern uns bereits um Fortbildung "fortgeschrittener Admin" und Entwickler. Könntet Ihr da was in Berlin empfehlen?

Gruß Micha

Semeaphoros · « **Antwort #39 am:** 23.02.04 - 10:18:23 »

.... zum Beispiel, wenn die Organisation wegen einer Re-Organisation zum Bleistift nach einer Uebernahme geändert werden muss.

Da hat man dann uU auch eine Zeitlang einen Parallelbetrieb auf dem Server. Mit den richtigen XCerts geht das, aber ohne eine saubere Planung (oder viel Erfahrung) stolpert man halt dann über die gute Sicherheit von Notes und Domino.