Autor Thema: Public Key erneuern - Serverdokument  (Gelesen 2088 mal)

Offline lime

  • Junior Mitglied
  • **
  • Beiträge: 72
Public Key erneuern - Serverdokument
« am: 06.10.09 - 10:33:10 »
Hallo,

eigentlich sind wir durch u.a. untenstehende Fehlermeldung die sehr oft in der ddm.nsf erscheint -und diese rasant wachsen lässt-

Admin Process: Received the following error performing a Change HTTP Password in Domino Directory request on Max Musteruser/XYZ (Path: admin4.nsf): Document is not signed

draufgekommen, dass der Public Key in der serverxy.id mit dem im dazugehörigen Serverdokument nicht übereinstimmt. Bin über einige Forenbeiträge diesbezüglich gestolpert die darauf hinweisen, dass man - falls der Public Key im Serverdokument nicht mit der der Server.id übereinstimmt - durch copy und paste den ausgelesenen Public Key aus der server.id einfach ins Serverdokument einfügen soll (und den falschen somit überschreiben soll) - und dass das auch die Fehlermeldungen in der ddm.nsf verschwinden lassen wird.

Nun meine Fragen dazu:

- kann man das einfach so im laufenden Betrieb machen, oder sollte man noch etwas beachten (Beispielsweise den Server herunterfahren)? Bzw. kann man das überhaupt ohne Bedenken machen?

- wenn bei einem User der Notes Domainadmin ist dasselbe Problem auftritt - wie es bei uns der Fall ist - (Public Keys stimmen nicht überein), kann man dann "einfach so" den aus seiner benutzer-id ausgelesenen Public Key in sein Personendokument einfügen, oder kann es darauffolgend zu Problemen kommen (noch dazu, weil dieser User ja Notes Domainadmin ist)?

- kann dieses Problem der nicht übereinstimmenden Publik Keys (server.id - Serverdokument) wirklich an diesen Fehlermeldungen in der ddm.nsf (wie oben eingefügt) Schuld sein (und dazu führen, dass diese Datei innerhalb von ein paar Wochen eine Größe von 1GB erreicht)?


Danke, LG
Verena

Offline lime

  • Junior Mitglied
  • **
  • Beiträge: 72
Re: Public Key erneuern - Serverdokument
« Antwort #1 am: 07.10.09 - 13:33:50 »
*push* es ist wirklich wichtig...danke iV!

Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Re: Public Key erneuern - Serverdokument
« Antwort #2 am: 07.10.09 - 13:54:22 »
Hi,

den Key aus der ID auslesen und in das entsprechende Dokument (Person oder Server) einfügen.

Ob dieser Fehler nur darauf deutet ist "am grünen Tisch" schwer zu sagen. Dazu wäre eine Analyse der Umgebung notwendig um zu sehen, was da bei euch Schief geht.
(Werbung: Biete ich natürlich sehr gerne an!)

Aber:
Es scheint mir das wenn diese Publickey-Problematik sehr oft vorkommt, ihr administrativ etwas falsch macht. Benutzt ihr z.b. zur Rezertifizierung den AdminP Prozess?? Wie handhabt Ihr abgelaufene ID Dateien etc.
Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

Offline lime

  • Junior Mitglied
  • **
  • Beiträge: 72
Re: Public Key erneuern - Serverdokument
« Antwort #3 am: 07.10.09 - 14:35:53 »
>>den Key aus der ID auslesen und in das entsprechende Dokument (Person oder Server) einfügen.<<
Hm, also kann da nichts schief gehen, wenn ich das einfach so bei unserem Hauptserver mache?

Naja, die Publickey-Problematik kommt im Moment genau bei einem Server und bei einem Admin vor....wir hatten dieses Jahr eine größere Lotus Notes Umstellung, und ich denke, das sind zum Teil Probleme die dadurch entstanden sind und jetzt halt erst auffallen (weil wir auch sehr unerfahren sind)....wir hatten eh Unterstützung bei der Umstellung, aber anscheinend nicht gut genug....

Abgelaufene ID-Dateien hat es bei uns noch nicht gegeben
Rezertifizierung machen wir über: Personen/erneut zertifizieren

Danke und LG
Verena
« Letzte Änderung: 07.10.09 - 14:38:51 von lime »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz