Autor Thema: Passwort einer Zertifizierer-ID wiederherstellen / zurücksetzen?  (Gelesen 2388 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

nachdem ich vor einigen Jahren eine Filiale in unser Netz eingebunden haben, haben diese damals auch einen Domino-Server bekommen.
Jetzt sollen sie einen weiteren Server dazubekommen, aber leider ist der Kollege, der damals den Server (und die Zertifizier-ID) angelegt hat nicht mehr im Unternehmen und hat dabei leider versäumt das Passwort zu dokumentieren.

Kann man das Passwort zurücksetzen oder die ID einfach neu anlegen (Zertifizierer für Unterorganisation registrieren)?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Du kannst die ID neu generieren... dadurch gehen aber alle verschlüsselten Informationen (Mails, Dokumente, etc.) verloren.
Die Frage wurde auch erst kürzlich im HCL- Support- Forum gestellt. Da wurde auch eine Anleitung zum Neugenerieren verlinkt...

Du musst auf jeden Fall alle Serverids und alle Userids an den Clients austauschen... wird sehr aufwändig...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Die Zertifizierer-ID wurde nur für den bisherigen Server verwendet. (/SRV/COMPANY GMBH)
Der Mailserver hat damit SERVER01/SRV/COMPANY GMBH.
Der neue Server sollte (natürlich) dann SERVER02/SRV/COMPANY GMBH heissen.
Und für diesen Zertifizierer (SRV/COMPANY GMBH) fehlt mir nun leider das Passwort (bin weiter am "bruteforcen").

Wenn ich nun eine neue ID für SRV erstelle, muss ich also auch die ID des bisherigen Servers austauschen oder können die "parallel" laufen?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Zitat
Wenn ich nun eine neue ID für SRV erstelle, muss ich also auch die ID des bisherigen Servers austauschen oder können die "parallel" laufen?


Die muss dann ausgetauscht werden.

Kann man das Passwort zurücksetzen?

Ja, sofern der ursprüngliche Admin beim Anlegen oder Rezertifizieren der ID die Wiederherstellungsinformationen (ID Recovery) in der übergeordneten O/OU hinterlegt hat, mit der der Zertifizierer generiert wurde.

Ob das der Fall ist kann man herausfinden, es sollte sich dann
- (mindestens) eine Mail-In-DB für die ID Recovery auf einem Server befinden die eine Sicherheitskopie der originalen ID (und idealerweise auch die aller Rezertifizierungen) beinhaltet
- die ID (deren PW vergessen wurde) oder aber zumindest die Kopie aus der Recovery-DB haben ein/mehrere weitere Recovery-PW zum Zurücksetzen (Admin-Client Konfiguration > Werkzeuge > Zertifizierung > ID-Datei wiederherstellen und die Original- oder Sicherheitskopie der ID auswählen)

Die Recovery-Funktion kann mit mehreren alternativen Passwörtern geschützt worden sein, oft sind diese PW etwas generischer und vielleicht sogar ursprünglich mal an verschiedene Abteilungen verteilt worden (4-Augen-Prinzip), empfohlen wurde immer, diese Infos in Umschlägen im Tresor zu lagern ;)

[Edit]: Noch besser: wenn man die ID noch hat mit der ursprünglich die Recovery-Info angelegt wurde, kann man direkt ein Reserve-PW extrahieren mit dem sich die ID dann zurücksetzen lässt. Gerade nochmal getestet mit einer sehr alten ID [/Edit]

HTH
Carsten
« Letzte Änderung: 05.10.20 - 10:05:39 von CarstenH »

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Nachtrag: Fast vergessen, da es nicht im ursprünglichen Post erwähnt wurde aber sofern ihr einen ID Vault einsetzt und die ID mit dem vergessenen PW dort hinterlegt wurde kann man u.U. sogar ein Reserve-PW extrahieren.

HTH
Carsten

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Vielen Dank für Eure Informationen. Ich kann mir glücklicherweise die Arbeit sparen, da ich nach zahlreichen Versuchen das Passwort herausfinden konnte.
Das Passwort ist jetzt dokumentiert und in den Safe gelegt.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz