Zulassungstelle wechseln

[EL_listo]

Hallo zusammen,

ist mein erster Eintrag hier und ich hoffe ich könnt mir helfen.
Habe hier ein User (Fremd Firma) der über die Gegenzertifizierung
zugelassen wurde. Nun ist dieser Mitarbeiter übernommen worden und ich möchte den nun in unsere Hierachische eigene Zulassungsstelle umstellen.
Komischerweise gibt es für diesen User zwei gegenzertifikate im NAB.
Einmal direkt auf den Server bezogen bsp.  servername/ibm
und einen auf bsp essen/ibm .
Was ich nun genau will ist .
der user heist im NAB  Klaus Mustermann/IS/ESSEN/IBM
und soll nach Klaus Mustermann/IS/KOELN/LOTUS wechseln.
Habe über Admin Client schon alles mögliche probiert und bekomme in der certlog
folgende Meldung

Der gewählte Zertifizierer ist kein Vorgänger des zu aktualisierenden Elements

Version 5.011 Deutsch Domino und die Clients ebenso

[HRaq]

Hi El,

ich denke, da wirst du um eine ganz neue Zertifizierung nicht herumkommen. Eine "Umwandlung" der bestehenden ID ist nicht möglich.

@All:

Korrigiert mich, wenn ich falsch liege.

Gruß Henning

[qojote]

Sehe ich auch so.

Gruß
Qojote

[Semeaphoros]

Henning, theoretisch liegst Du falsch. In der Praxis aber durchaus richtig.

Im Prinzip geht das über Namen ändern, andere Organisationseinheit zuordnen. Dafür sind aber beide Zetrifizierer erforderlich und weil die ganze Sache auch noch Domänenübergreifend arbeiten muss, müssten die beiden Domänen eine eingerichtete AdminP-Verbindung haben, damit die beiden betroffenen AdminP - Prozesse auch ihre Dokumente in der admin4.nsf austauschen können. Firmenübergreifend wohl nur im Ausnahmefall machbar.

In diesem Fall hier ist das Spielchen wohl eh nicht nötig, da der betreffende Mitarbeit ja in der alten Firma sowieso alle Rechte entzogen bekommt. Einziges Problem: Wenn der Mitarbeiter mit seiner alten ID bereits Rechte in der neuen Firma bekommen hat, müssen diese bei einer Neuzulassung von Hand nachgepflegt werden, weil hier der AdminP ja keine Umgenennung durchführt. Mag sein, dass es dafür Tools gibt, mir ist aber nichts einschlägiges bekannt.

[HRaq]

Hi Semeaphoros,

kleine Ergänzung:

Und falls der MA verschlüsselte (alte) Mails hat, kann er diese mit der neuen Zulassung nicht entschlüsseln - aber dies nur nebenbei.
Grundsätzlich gebe ich dir Recht.

Gruß Henning

[Semeaphoros]

Stimmt, Henning, die Verschlüsselung ist nebst den erwähnten ACL und Co. Geschichten noch zu erwähnen, das führt dann natürlich auch zu "Migrationsarbeit", wenn man eine neue ID ausstellt.

Ich denke mal, der springende Punkt in dieser Situation ist, dass es kaum Firmen gibt, die sich gegenseitig so trauen, dass sie sich gegenseitig den Admin-Prozess rüberreichen, obwohl das sicherheitstechnisch eigentlich nicht wirklich ein Problem darstellt, da ja beide Administratoren (bzw. Zertifizierer) involviert werden.

[EL_listo]

Hi
Danke für Eure schnelle Antwort. Habe ich mir schon gedacht das es nicht mal eben
geht. Ok werde wohl den User neu anlegen und die Sachen kopieren müssen. Mühselig aber was soll ich machen. Mit den verschlüsselten Mails denke ich kann man den schlüssel vorher entfernen  .....

Gruss

Eddi