Auch nach PW Änderung via Vault funktioniert das alte PW

[rumtifusel]

Hallo zusammen,

wir haben seit einiger Zeit eine ID Vault am Laufen und das Einsammeln der IDs funktioniert. Wenn ich nun aber bei einer ID das Passwort zurücksetzen möchte, funktioniert es nicht wie erwartet. Die Berechtigungen dazu habe ich und nach dem Ändern des Passwortes via Vault erhalte ich auf eine Erfolgsmeldung. Der Eintrag im NotesLog dazu sieht wie folgt aus:

Code

16.04.2013 13:13:39   Password for 'UserName/Domäne/de' with 0 downloads was reset by 'Admin/Domäne/de' (IP Address 1.1.1.1:4244) from process nserver.

In den Sicherheitseinstellungen des Servers ist hinterlegt:
Kennwörter von Notes-IDs überprüfen: Aktiviert

Im NAB - Tab Administration ist folgendes zu lesen:

Kennwort überprüfen: Kennwort überprüfen
Intervall für Kennwortänderung: 0
Nachfrist:   0
Letzte Änderung am: 05.10.2011 05:14:31 GMT
Digest des Kennworts: 1234567890
Letzte Änderung (Internetkennwort) am: 08.04.2013 08:40:11 CEDT


Nachdem ich wie oben gezeigt, dass Passwort zurückgesetzt habe, kann sich der Anwender aber dennoch mit seinem alten Passwort anmelden. Weder die Vault meckert, noch der Server fühlt sich dazu veranlasst das neue Passwort einzufordern. Hierbei ist es egal, ob die Anmeldung nach der Passwortänderung durch die Vault unmittelbar nach der Änderung erfolgt, oder zwischen der Änderung und der Anmeldung mehrere Stunden liegen.

Hat jemand von Euch eine Idee, woran das liegen kann?

Anmerkung: Grundsätzlich liegen die ID Files unserer Anwender nicht im Standardpfad, sondern im Netzlaufwerk des Users. Um diese Fehlerquelle auszuschließen habe ich jedoch bei den Testkandidaten die ID wieder im Standardpfad abgelegt und in der Notes.ini auch die entsprechenden Anpassungen vorgenommen.

[Tode]

Habt Ihr denn auch in den Security- Policies eingestellt, dass für die USER die Kennwort- prüfung eingeschaltet ist?

[rumtifusel]

Hier die Einstellungen der Richtlinie:

Code

Benutzerdefinierte Kennwortrichtlinie für Notes-Clients verwenden: Nein

Kennwort überprüfen anhand der Notes-ID-Datei: Ja

Benutzer dürfen das Internetkennwort über HTTP ändern: Ja

Internetkennwort bei Änderung des Notes-Client-Kennworts aktualisieren: Ja

Bei allen gilt, dass die Richtlinien zwingend in untergeordneten Richtlinien übernommen wird.

[Daniel_Pe]

Hi

wir haben Vault noch nicht im Einsatz... - aber wenn ich es richtig verstanden habe bleiben lokal liegende ID's unangetastet - sprich - solange das Passwort bekannt ist sollte der zugriff mit der "alten" ID funktionieren - wenn diese gelöscht wird zieht sich Notes auf dem Vault die ID mit dem neuen Passwort... - würde ja auch funktionieren wenn der User sich lokal (also offline) am Client anmeldet um auf Repliken zuzugreifen...

oder liege ich da komplett falsch?

Viele Grüße
Daniel

[Tode]

Das hast Du falsch verstanden @Daniel. Sinn der Sache ist, dass ALLE IDs, die irgendwo rumliegen, immer das selbe Passwort haben. Natürlich bleiben die solange unangetastet, wie Du keine Serververbindung hast, aber sobald Du Dich verbindest, wird das Passwort synchronisiert (wie sonst sollte es gehen, dass ein Admin das Passwort "Remote" zurücksetzen kann...

@rum...irgendwas: Dann musst Du ans Debuggen gehen... Was sagt die Lokale ($Policies) - View. Was sagen die Security- Events am Client und am Server, was passiert, wenn Du die ID weglöschst...

Ich hatte es schon, dass es Probleme gibt, wenn die id nicht user.id heisst...

Habt Ihr den alten Single Sign On- Dienst installiert? Der ist nämlich nicht mit der ID- Vault kompatibel
Was passiert, wenn Du die ID wechselst über das entsprechende Menu und einfach die selbe nochmal auswählst?

[rumtifusel]

Das Rätsel ist gelöst.

Es war eigentlich nur ein Punkt, der das Funktionieren der Vault behindert hat.

1.) Wir haben Client Genie von BCC im Einsatz. Dank dieses Tools wird der Standard Anmeldebildschirm von Notes unterdrückt. Dadurch wird auch verhindert, dass die "neue" ID aus der Vault geladen wird.

Kaum hatten wir diesen Punkt bereinigt, hat es auch funktioniert.

Danke Euch!!! Manchmal hilft es einfach, wenn man drüber spricht