ID Wiederherstellung nach Namensänderung

[sotonic]

Hallo Forum,

ein zu schneller Kollege hat einen Rechner mit Notes Client neu aufgesetzt ohne die Id´s zu sichern.

Für den Fall habe ich immer noch ne Sicherheitskopie der ZulassungsID.
Leider darf ich mit dieser ID nicht auf das Mailfile drauf.
Der Name der Person wurde über den Admin nach der Zulassung geändert.
Liegt das daran (I think so)?

In der ID Wiederherstellung ist die Änderung für diese Person allerdings nicht drin!

Kennt jemand eine Möglichkeit, wie ich in das Mailfile reinkomme?

Gruss
sotonic

[HRaq]

Hallo Sotonic,

lege ein Personendokument mit dem alten Namen in der names.nsf an und zertifiziere ihn mit der entsprechenden ZulassungsID. Versuche dann, den alten Namen am Server-Client in die ACL der Datenbank einzufügen. Wenn dieser Zugriff dann gelingt (Nutzergruppe des Servers aktualisieren nicht vergessen), vollziehe die Namensänderung nach.
Viel Glück
Henning

[sotonic]

  Hallo HRaq,

schon mal Danke für die Antwort.
Was meinst du mit

Versuche dann, den alten Namen am Server-Client in die ACL der Datenbank einzufügen

?
Falls das heissen soll, dass ich mit der Server ID den Zugriff verwalten soll habe ich ein Problem. Unter Linux gibt es keine Server Notesclients.
Sonst würde ich einfach ne neue ID erstellen die Zugriff auf das alte Mailfile hat.

Oder habe ich das falsch verstanden?

Mir würde es ja schon reichen in die der MailDB ACl reinzukommen.

[Wolfgang]

Hallo Sotonic,

starte mal die nlnotes.exe im Domino-Verzeichnis. Damit kommst Du lokal an die ACL und kannst sie ändern, wenn die DB nicht verschlüsselt ist.

Gruß
Wolfgang

[HRaq]

Hallo Sotonic,

du könntest versuchen, an der Serverkonsole eine neue Replik ohne Übernahme der ACL zu erstellen. Diese Replik legst du unter anderem Namen ins gleiche Verzeichnis. Evtl. kannst du dann über deinen lokalen Client zugreifen. Frag mich jetzt aber bitte nicht nach den genauen Konsolenbefehlen......

Gruß Henning

[sotonic]

Hallo Wolfgang,

leider (na ja, in diesem Fall) werde ich keine nlnotes.exe auf unserem LinuxDomino Server finden.
Ich habe also keine Möglichkeit lokal am Domino Server auf eine DB zuzugreifen.
Die Server ID hat ja Zugriff.
Gibt´s einen Weg über die Konsole?

Gruss
sotonic

[Rob Green]

a.) entweder DB per FTP lokal rüberziehen und mit Server ID am Client öffnen/ACL setzen.

b.) das hier probieren: http://www.atnotes.de/index.php?board=6;action=display;threadid=7034

[sotonic]

Hmm den Vorschlag mit der Replik über die Konsole muss ich mal testen. Schätze aber, das dann nur der Server mit seiner ID in der ACL steht, oder? Welche Rechte werden denn dann vergeben?

Wahrscheinlich habe ich aber eh keine ID die zur Replikation berechtigt ist. Mit der Admin.id darf ich nicht weil nicht in der ACL, mit der Server.id kann ich nicht über den Notes Admin Client auf den Server zugreifen.

Ich werde mal rumwerkeln!

[sotonic]

Natürlich, ich ziehe die DB mal per FTP. Müsste die ja dann lokal mir der Server ID anpassen können.

Meld mich mit dem Ergebnis!

[Wolfgang]

Hast Du die Rechte, Dir das Laufwerk des Servers zu mappen? Dann weise Dir das Serverlaufwerk zu und Du kannst von Deinem Client aus "lokal" zugreifen ...

[sotonic]

  Ahh, da macht er´s ja. Habe immerhin wieder Zugriff!

Ich kicke den Benutzer jetzt raus = lösche das Personendoku & lasse Ihn neu zu & weise Ihm dabei die bestehende DB zu.

Es sei denn, es geht einfacher!

[sotonic]

Zu Wolfgang: kein Samba = keine Laufwerkmapping. Ist ja LINUX

[HRaq]

Hi Sotonic,

bitte nicht löschen....Du mußt versuchen, seine alte ID wiederzubeleben - er hat sonst ziemliche Probleme mit der Entschlüsselung seiner alten Mail

Gruß Henning

[sotonic]

Hallo Henning,

Jepp, an dem punkt habe ich auch gerade ein Hänger!
Ich habe das ursprüngliche Mailfile und ID.
Die Geänderte (Namen) ID ist wech!
Ich muss also hinkriegen das ich mit der ursprünglichen ID auf die ursprüngliche DB drauf komme.
Da zu der ursprünglichen ID aber kein passendes Personen Dok mehr existiert habe ich ein Problem.

Ich sehe da nicht viele Möglichkeiten.

Wahrscheinlich erstelle ich die Person nebst Mailfile neu & kopiere die Dokus von der alten in die neue DB.

Oder gibt´s ne Möglichkeit eine neue Person auf einen bestehendes Mailfile zusetzten?

[Rob Green]

da ich nicht weiß, ob man eine alte ID und eine neue ID so mergen kann, daß alle Mails (neu und alt) mit der gemerged ID lesbar sind (also den verschlüsselten Mails)..kann man zumindest folgendes machen..

man nehme alte ID, trage den alten Namen in ACL des Postkorbs ein...gehe damit in Postkorb rein. Dann lasse einen Agent über alle Docs laufen, die verschlüsselt sind, indem man .... auf die schnelle geraten... das $SIGN Feld löscht oder auf 0/1 (?..schau mal genau über einen Test, ob das wirklich SIGN heißt und ob Zustand 0 oder 1 ist, wenn Mail verschlüsselt) setzt. Dabei setzt man ein kleines Zusatzfeld namens "ichwarverschlüsselt" = "1". Ich geh mal einfacherhalber davon aus, daß es noch keine neuen verschlüsselten Mails gibt, die mit dem neuen public key des Users eingetroffen sind in Mailbasket.

Danach neue ID nehmen, in Postkorb gehen und einen zweiten Agent laufen lassen, der alle entschlüsselten Mails nimmt und wieder neu verschlüsselt.

Ok, das zu einer Art von "Migration"...möglicherweise geht das administrativ viel einfacher, aber dat weiß ich nit.

[sotonic]

  Hab ne recht einfache Lösung gefunden!

Ich habe in der ACL der DB-Kopie auf dem Server einfach den Personennamen in den von der UrsprungsID umbenannt.
Anschließend habe ich mit dieser UrsprungsID wieder Zugriff auf die DB Kopie. Dann habe ich für die ID einen neuen Namen (=den nach der Umbenennung) angefordert & per AdminAccount auch bestätigt.
Jetzt geht die UrsprungsID (jetzt halt mit dem neuen Namen im Anmeldedialog) auch in der original DB auf die ich zuvor mit der Ursprungs ID nicht zugreifen konnte.
Wenn unsere Dau´s nach der Namensänderung die ID Änderungsinformationen an die ID Wiederherstellung (es kommt ja ne Aufforderung ) verschicken würden statt den Dialog wegzuklicken......Hätte ich den Krampf nicht!