Hallo allerseits,
wir haben auf unseren (inzw. Domino 11) Servern die Option "Check passwords on Notes IDs" auf Enabled (IDVault und eine Passwort-Policy sind auch im Einsatz). User mit einer alten ID bzw. einem alten Passwort kommen nicht auf den Server. Ob das Passwort das aktuelle ist, wird über den Hash im Personendokument im "Password digest"-Feld geprüft.
Nun scheint es bei uns so zu sein, dass User mit mehreren Clients trotz gleichen Passworts nicht überall auf den Server kommen. Also das Passwort wurde geändert im einen Client, dadurch wird der Hash aktualisiert. Im anderen Client wird ebenfalls auf das neue Passwort gewechselt, aber man kommt damit trotzdem nicht auf den Server.
Meine Vermutung ist aktuell, dass es in unserem Fall damit zu tun hat, dass es einmal ein 9.0.1-Client ist und einmal ein 11er. Kann das sein, dass wegen der unterschiedlichen Versionen unterschiedliche "Digest"-Hashes aus dem selben Passwort generiert werden!? Oder bin ich hier auf der falschen Spur? Als wir noch überall 9er Clients hatten, war mir das Problem so in der Form noch nicht bekannt.
Es wurde sichergestellt, dass alles über alle Server repliziert ist. Passwörter sind gleich (behaupten die User jedenfalls steif und fest). Sobald der Digest aus dem Personendokument entfernt wurde, geht es (erstmal) wieder.
Ich bin ein wenig verwirrt von dem Problem und frage mich, ob andere das auch kennen?!
Gruß
Stefan
Thema: Passwort Hashes im "Password digest"-Feld (Gelesen 930 mal)