Erzwungener Passwortwechsel, InetLockOut und Traveler

[Ben M]

Hallo zusammen,

ich habe eine Herausforderung mit dem Zusammenspiel von erzwungenem Passwortwechsel (alle 90 Tage), bei dem sich auch das InetPasswort mitändert; einer InetLockOut-Konfiguration, nach der nach 5 Falscheingaben der InetLogin gesperrt wird und Traveler.

Es kommt immer wieder dazu, dass wenn ein Mitarbeiter sein PW am Notes Client ändern muss und dies tut, der Traveler auf dem/den Mobilgerät(en) des Users es direkt 5 mal mit dem alten Passwort versucht und das InetLogin sperrt.

Das lässt sich zwar beheben, in dem dann am Traveler das PW neu gesetzt wird, aber trotzdem muss der Admin den Mitarbeiter aus der InetLock.nsf wieder rauslöschen.

Wenn dies mal nicht gleich möglich ist, dann rödelt der Traveler lustig im Sekundentakt vor sich hin und schreibt unsere Admin-Mail-In-Datenbank mit Events voll, die da lauten:

nHTTP: CN=Vorname Nachname/O=Orga/C=DE [XX.XX.XX.XX] authentication failure using internet password: User is locked out

Beim letzten User waren es am Samstag 90.000 Events, die geschrieben wurden.

Ich habe leider dazu keinen "Best Practice" oder sonstwas gefunden, daher frage ich nun hier nach.

[CarstenH]

Best practice (bzw. besser: Empfehlung von IBM) ist hier tatsächlich, das (oder die) betreffenden per Traveler verbundenen Geräte zuerst in den Flugzeugmodus (also offline) zu versetzen, dann beginnend mit Notes (natürlich online) und gefolgt von den (noch offline) mobilen Geräten die Passwörter überall zu ändern und abschließend den Flugzeugmodus zu beenden.

https://www.ibm.com/support/knowledgecenter/en/SSYRPW_8.5.1/com.ibm.help.lnt851.doc/Apple_Troubleshooting.html

Suboptimal würde ich es auch nennen Aber als Dienstanweisung geschrieben geht das schon durch (außer beim Vorstand natürlich ).

Alternative 1: einfach warten bis sich die Sperre durch Timeout von selbst erledigt

Alternative 2: Agent, die bei Sperre in der InetLockOut erst einmal im Personendokument die letzte PW-Änderung gegenprüft und ggf. die Sperre wieder aufhebt.

Carsten

[Ben M]

Hi Carsten,

danke Dir für die schnelle Antwort.

Die Vorgehensweise ist ja leider nicht so prall, aber sei es drum...

Was mich etwas wundert: als wir die Sperre nach 5 Falscheingaben noch nicht hatten, sondern nur den Passwortwechsel, hat der Traveler es immer einige viele Male mit dem alten Login versucht und dann irgendwann sinngemäß gesagt: "Das Passwort ist falsch, bitte geben Sie das Passwort neu ein".

Seit dem Einbauen der Sperre wird nur noch eine grafisch verstümmelte Meldung angezeigt und man kann das PW nicht direkt neu eingeben.

Ich muss mal schauen, ob ich einen Screenshot davon bekomme. Es sieht mir danach aus, dass die LockOut-Meldung (http://www-01.ibm.com/support/docview.wss?uid=swg21308550) versucht wird am Mobilgerät anzuzeigen, was auf Grund grafischer Elemente darin fehlschlägt (lustige "I � UTF-8"-Kästchen werden angezeigt).