AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
14.12.19 - 23:20:37
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News: Jetzt mit HCL Notes / Domino 11 und einem Extraboard für Nomad!
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 9
| |-+  ND9: Administration & Userprobleme (Moderatoren: Axel, Thomas Schulte, koehlerbv)
| | |-+  User Umbenennung / Zertifikat abgelaufen / Anmeldung geht nicht
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: User Umbenennung / Zertifikat abgelaufen / Anmeldung geht nicht  (Gelesen 507 mal)
Frank_B
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 262



« am: 16.10.19 - 12:11:38 »

Hallo Zusammen,

ich habe einen ungünstigen Fall.

Meine Kollegin (Notes-Admin) hat bei einem User eine Umbenennung des Nachnamens erfolgreich durchgeführt.

Jetzt ist es allerdings so, dass wenn man sich mit der ID versucht im Notes anzumelden, die Meldung erscheint, dass das Zertifikat abgelaufen ist. Über den Domino-Administrator lässt sich das Zertifikat über Konfiguration - Zertifizierung - Zertifizieren problemlos erneuern. (Über ID-Eigenschaften ersichtlich)

Jedoch kann mit der user.id Notes nicht gestartet werden, da die Meldung kommt "Eintrag im Index / Adressbuch" (sinngemäß) nicht gefunden. Das Personendokument im Server-Adressbuch enthält sowohl alten als auch neuen Nachnamen. Es enthält auch das alte Zertifikat und drunter ein angefordertes Zertifikat.

Wie kriege ich den user wieder zum Laufen ?

Danke vorab
Gespeichert

Gruß Frank
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6290


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #1 am: 17.10.19 - 07:50:30 »

Vermutlich hat die ID des Benutzers die Umbenennung nicht mitbekommen, oder es wurde irgendwie eine alte ID wieder zurückgespielt. Du musst das alles Rückgängig machen, und die ID des Benutzers wieder identisch machen mit den Daten im Domino Directory. Dann erneut umbenennen und dann geht alles wieder. Wie das "reparieren" geht, habe ich kürzlich in diesem Beitrag beschrieben.
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Frank_B
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 262



« Antworten #2 am: 17.10.19 - 10:57:09 »

Richtig - die betroffene ID ist unsere "backup" ID, welche es nicht "mitbekommen zu haben" scheint.

Eigentlich wollte ich vermeiden, dass der betroffene User von der Problematik tangiert wird, jedoch habe ich mittlerweile doch die von ihm produktiv und korrekt genutzte ID genommen und damit die problematische "backup" ID überschrieben...

Danke.
Gespeichert

Gruß Frank
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6290


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #3 am: 17.10.19 - 11:19:19 »

Das ist aber normal: Die im Filesystem abgelegten Backups der ID werden mit der ersten Rezertifizierung ungültig, weil diese NIE angefasst werden. Deshalb macht es -wenn man die ID Vault im Einsatz hat- auch nur begrenzt Sinn, diese "automatisch veraltenden" IDs überhaupt aufzuheben... es sei denn, man braucht mal einen "Notfall- Way- Back"... allerdings sind mit dieser Uralt- Ids alle verschlüsselten Mails nach der ersten Rezertifizierung genauso verloren wie mit einer komplett neu gerechneten ID...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Frank_B
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 262



« Antworten #4 am: 17.10.19 - 12:29:24 »

ID Vault bin ich gerade parallel zu obigem Problem am Einführen. Smiley

Danke nochmal
Gespeichert

Gruß Frank
CarstenH
Aktives Mitglied
***
Offline Offline

Beiträge: 158


« Antworten #5 am: 17.10.19 - 13:08:07 »

Das Ablegen von ID Dateien samt PW ist leider eine viel zu weit verbreitete Unsitte die schon in den Urzeiten komplett unnötig und unsicher war.

Dabei gab es bereits vor der Einführung der ID Vaults mehrere vollautomatische (weil komplett ohne Zutun des Nutzers oder Admins funktionierende) Mechanismen.

Erst den 'Agent Escrow' und später die 'ID Wiederherstellung', die nebenbei das Zurücksetzen von PW ermöglichte oder das Thema verlorener ID-Dateien löste und immer über eine Kopie der aktuellen ID verfügte - ohne das Problem von herumliegenden und veralteten ID-Dateien (anfänglich noch auf Disketten im Tresor, später auf teils dubiosen Laufwerken irgendwo im Netz).

Ungeschulte oder erst später in vorhandene Domino Installationen hineingewachsene Admins sollten mal einen Blick auf ihr System werfen ob nicht einer ihrer Vorgänger die Wiederherstellungsinfo samt ID Recovery-Mail-In eingerichtet hat. Die Info befindet sich in den jeweiligen Zertifizierern (bzw deren Dokument im Domino Verzeichnis), zu konfigurieren im Admin-Client unter dem Konfigurationsreiter, rechts Zertifizierung > Wiederherst'inf. bearbeiten entweder direkt in den cert.id's bzw. oucert.id's (sofern kein CA Prozess konfiguriert ist) oder in den Cert's, die für den CA hinterlegt wurden.

Diese Konfiguration läuft übrigens unabhängig vom ID-Vault, falls mal mit dem Vault etwas nicht stimmt hat man da sogar noch eine 'Backup'-Lösung samt sämtlicher ID's nebst allen ID-Versionen und Umbenennungen, der Möglichkeit Kennwörter zurückzusetzen oder verschlüsselte Mails doch noch lesbar zu machen.

HTH
Carsten
« Letzte Änderung: 17.10.19 - 13:30:10 von CarstenH » Gespeichert
Frank_B
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 262



« Antworten #6 am: 18.10.19 - 10:19:00 »

Erst den 'Agent Escrow' und später die 'ID Wiederherstellung', die nebenbei das Zurücksetzen von PW ermöglichte oder das Thema verlorener ID-Dateien löste und immer über eine Kopie der aktuellen ID verfügte

Interessante Zusatzinfo für mich. Danke
Gespeichert

Gruß Frank
DomAdm
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 156

Ich liebe dieses Forum!


« Antworten #7 am: 18.10.19 - 12:06:24 »

Siehe: https://www.ibm.com/support/knowledgecenter/SSKTMJ_10.0.1/admin/conf_idrecovery_t.html
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: