ID´s neu erstellen!

[Floh1982]

Hi Leute!

Als erster, ich bin ganz neu in der Lotus Welt und deshalb auch meine "d*** Frage"!

Ich würde gerne wissen wie ich Id´s neu erstellen kann?

Ich habe einen 8.5.1 Server auf einer As400 V6! Habe das Lotus von meinem Vorgänger übernommen und lebe mich erst in den Admin hinein!

Zu Zeit ist es so:
Wenn ich einen neuen User anlege dann wird die Datenbank erstellt und eine ID wird dazu auf einem Serverlaufwerk erstellt! Diese ID verwende ich dann wenn ich einen Client einrichten! Wenn das Zertifikat ausrennt schreibt mir der User einfach eine Mail und ich verlängere diese ID dann.

Nun habe ich aber das Problem das ich einen neuen Client habe und die ID zu diesem User ist abgelaufen! Somit kann ich keine Installation mehr durchführen! Bin dann in den Admin gegangen und habe den User erneut zertifiziert! Nur leider ist die ID nicht neu sondern immer die selbe meldung das die ID abgelaufen ist!
Nun war meine Idee einfach vom Admin aus eine neue ID auszugeben! Damit ich diese dann verwenden kann!

Ich hoffe man hat mein Problem verstanden!
Und bitte beim Antworten daran denken das ich neu bin!

Danke schon jetzt für Antworten!
Lg Floh

[Patrick Schneider]

Hi!

Dir stehen mehrere Möglichkeiten zur Rezertifizierung zur Auswahl:
Methode 1(bevorzugt, aber nicht mehr immer möglich, wenn das alte Kennwort nicht mehr bekannt ist):
Domino Admin Client -> Konfiguration->Werkzeuge aufklappen->Zertifizierung->Zertifizieren-> Server und Zertifizierer-ID wählen-> Zertifizierer Kennwort eingeben -> Abgelaufene User ID-Datei aus Dateisystem wählen-> damaliges User-Kennwort eingeben->Neues Ablaufdatum angeben

Die andere Methode ist etwas problematischer und aufwendiger, kann ich aber auf Anfrage auch erklären.

Gruß,
Patrick

[Floh1982]

Danke dir vielmals für die rasche Antwort!

Kennwörter kennen wir alle da wir ein einziges haben und die kennwörter erst am client ändern!

Ich habe das nun nach beschreibung gemacht! Habe eine Fehlermeldung bekommen aber es scheint funktioniert zu haben!

Kann mit noch wer erklären was es mit der meldung auf sich hat ?

Danke

Lg Floh

[Steve_O.]

Die Meldung sagt grundsätzlich aus, dass der in der ID hinterlegte Name
( versuche, deinen Screen Shot mal etwas zu anonymisieren.. ) so nicht im Adressbuch zu finden ist.
Das kann bedeuten, dass er so wirklich nicht existiert ( weil Userin mal umbenannt wurde )
oder dass der Index des Adressbuchs defekt ist.

Kann die Userin sich denn un anmelden und arbeiten?

Gruß,  Steffen

[Floh1982]

Hallo und Danke

Also die Userin wurde umbenannt! Anderer Nachname! Ob das Umbenennen richtig gemacht wurde kann ich nicht sagen das habe nicht ich gemacht!

Die Userin kann zur Zeit nur mit Webnotes arbeiten!

Ich wollte/will ihr einen neuen Client mit Lotus machen aber ich kann Lotus noch immer nicht istallieren weil nachwievor die Meldung kommt das die ID abgelaufen ist! Obwohl ich das nach Anleitung (Post2) gemacht habe!

Wie kann ich die Index des Adressbuches wieder richten??

Danke

Lg Floh

[Steve_O.]

Lass dir mit dem Admin-Client die ID-Eigenschaften anzeigen.
Dort kannst du den öffentlichen Schlüssel kopieren und den im Personen-Doc vorhandenen Schlüssel mit dem kopierten ersetzen.
Dann änderst du manuell den Notes-Namen im Pers-Doc auf den Namen, so wie er in der ID angezeigt wird.
Dann muss die Userin sich mit alter ID und alten Namen wieder anmelden können, weil Name und Schlüssel in ID und Pers-Doc überein stimmen.
Nach erfolgreicher Anmeldung benennst du die Userin über den Admin-Client -> Tools -> Rename um.

Gruß,  Steffen

[Floh1982]

Sorry da steig ich nun aus!

Wo kann ich mir die ID Eigenschaften anschauen?
Was ist mit Pers-Doc gemeint?

LG Floh

[Axel]

Pers-Doc ist das Personendokument im Domino-Directory. Dort stehen unter anderem die zur Anmeldung notwendigen Daten drin.

Die ID-Eigenschaften kannst du dir im Client über Datei - Sicherheit - Benutzersicherheit anschauen. Zuerst kommt aber hier dann die Abfrage nach dem Passwort des entsprechenden Users

Axel

[Patrick Schneider]

Hallo!

Da es mit der einfachen Methoden nicht geklappt hat, hier noch ne weitere Vorgehensweise.
Wichtig dabei: Es wird für einen bestehenden User eine neue ID-Datei erzeugt - mit neuen Zertifikaten.
D.h. wenn der User lokale, verschlüsselte Repliken besitzt, wird er sie nicht mehr entschlüsseln können - verschlüsselte Mails in seiner Maildatenbank sind damit auch nicht mehr entschlüsselbar.
-> Domino Admin Client starten -> Ansicht Personen
-> Werkzeuge aufklappen -> Personen -> Registrieren
-> Zertifizierer ID und Server auswählen
-> Im Registrierdialog die Angaben genauso machen wie beim bereits existierenden Eintrag
-> Im Registrierdialog "Erweitert" (unten links) anhaken
-> Unter Mail muss eine andere Maildatenbank (nicht existierende, temporäre) angegeben werden, als die existierende [WICHTIG! - sonst überschreibt man die existierende]
-> ID-Datei wie gewünscht einstellen und im Dateisystem ablegen
-> Grünen Haken klicken und Person registrieren
Wenn alles richtig gemacht wurde, erkennt der Domino Admin, dass der User bereits existiert und weist in einem Dialog darauf hin ->diesen bestätigen
Nach der Registrierung des Users muss man im Personendokument den Pfad zur Maildatei wieder umstellen, so dass er auf die existierende Maildatei zeigt
Die neu erzeugte, temporäre Maildatei sollte jetzt auf neue Mails überprüft werden, wenn keine enthalten sind, kann man sie löschen, ansonsten kann man die Maildokumente per Strg+X und Strg+V in die bestehende Maildatei einfügen.

Das ganze klappt so nur mit nicht-Roaming User (Roaming User erkennt man am Globus-Symbol in der Liste der Personen im Directory). Bei Roaming Usern muss zusätzlich noch der Pfad zu den Roaming-Datenbanken geändert werden - das geht standardmäßig nicht und man muss dafür per Domino Designer Änderungen in der Datenbank vornehmen - aber das sprengt jetzt den Rahmen ;-)

Gruß,
Patrick

[Axel]

Patrick,

deine Methode kann aber nur das letzte Mittel der Wahl sein, z.B. wenn die ID-Datei verloren gegangen ist oder das Kennwort nicht mehr bekannt ist. Ansonsten ist die Methode wie sie Steve_O beschrieben hat eindeutig die bessere Alternative.

Und so wie er es beschrieben hat, funktioniert das bestens. Ich habe das auch schon ein paarmal machen müssen.

Der Threadstarter sollte sich nochmal melden und sagen wie nun Stand der Dinge ist.

Axel

[michael-r]

Lass dir mit dem Admin-Client die ID-Eigenschaften anzeigen.
Dort kannst du den öffentlichen Schlüssel kopieren und den im Personen-Doc vorhandenen Schlüssel mit dem kopierten ersetzen.
Dann änderst du manuell den Notes-Namen im Pers-Doc auf den Namen, so wie er in der ID angezeigt wird.
Dann muss die Userin sich mit alter ID und alten Namen wieder anmelden können, weil Name und Schlüssel in ID und Pers-Doc überein stimmen.
Nach erfolgreicher Anmeldung benennst du die Userin über den Admin-Client -> Tools -> Rename um.

Gruß,  Steffen

Man kann auch die ID Zertifizieren und direkt umbennen.
Konfiguration >>> Zertifizieren >>> entsprechende ID und Zertifizierer auswählen. Den ensprechenden Namen mit Organisation hinzufügen.
Daran denken Zugriff auf die Maildb zu geben und den Eigentümer in der Maildb wechseln.

MFG Michael

[Steve_O.]

Wenn die ID manuell rezertifiziert und mit neuem Namen versehen wird,
wird nicht der Name im Personen-Dokument geändert!

Gruß,  Steffen

[michael-r]

Ja + Nein... Wenn das unter Benutzersicherheit wie in dem Fall angestossen wurde, dann wird das auch im DD geändert.
Hatte den Fall schon selbst vor kurzem 2 mal.

MFG Michael