Administrator - Zertifikat abgelaufen

  • Hallo zusammen,


    ich habe eine Lotus Domino - Landschaft mit ca. 20 usern übernommen, die hauptsächlich zur Terminvergabe (Arztpraxis) benutzt wird. Und ich habe ein Problem, natürlich.


    Es soll ein neuer user mit Kalender angelegt werden - ein neuer Arzt, dem die Sprechstundenhilfen Termine vergeben. Ich logge mich mit der Administrator-ID im Notes Administrator, der lokal auf dem Server installiert ist, ein und bekomme zu sehen:


    Serverfehler: Ihr Zertifikat ist abgelaufen


    L.D.Administrator geht wieder zu.


    Neuer Versuch:


    Ich logge mich mit einem bestehenden user ein, versuche den Administrator im Adreßbuch erneut zu zertifizieren, benutze die Server cert.id, gebe das Zertifizierer-password ein, Ablaufdatum ist in 2 Jahren. Erfolgreich: 1. So weit, so gut.


    Wenn ich jetzt den L.D.Administrator wieder öffne, Administrator.id auswähle und das Password eingebe sehe ich:


    WARNUNG: ihr Zertifikat, ausgestellt auf Administrator/Domänenname von /Domänenname ist am 20.11.2005 abgelaufen und nicht mehr verwendbar. Wenden Sie sich...usw.


    Nächster Fehler, direkt im Anschluss:


    Datenbank Servername/Domänenname names.nsf konnte nicht geöffnet werden: Serverfehler: Ihr Zertifikat ist abgelaufen.


    Und dann nochmal, damit ichs auch wirklich verstehe:


    Serverfehler: Ihr Zertifikat...usw.




    Was kann ich tun?


    VIELEN Dank im Voraus & Grüsse, madru

  • Melde dich mit der ID des Users an, der registrieren durfte. Diese ID hat Admin-Rechte,
    da sie in den entsprechenden Feldern im Server-Dok bzw. ACLs steht.
    Eigentlich brauchst du die ID "Administrator" gar nicht.. du bist es doch.
    Die ID des ersten Users hat nicht mehr Rechte, als alle anderen, denen sie vergeben werden...


    Möchtest du aber diese ID unbedingt rezertifizieren, gehe im Admin-Client auf das Register
    Konfiguration -> Tools -> Zertifizieren.
    Gibt dort die cert.id an, gebe das PW ein und wähle die ID ( die Admin-ID ),
    die du rezertifizieren willst, gib den Gültigkeitszeitraum an.


    Fertig

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

  • Danke für die Antwort, Steve.


    wenn ich


    "Gibt dort die cert.id an, gebe das PW ein und wähle die ID ( die Admin-ID ),
    die du rezertifizieren willst, gib den Gültigkeitszeitraum an.
    Fertig"


    bekomme ich:


    "Die ID wurde zwar zertifiziert es gab allerdings keinen entsprechenden Eintrag im Adreßbuch, der hätte aktualisiert werden können."


    Gruss, madru

  • Was könnte denn das bedeuten...???


    Vergleiche doch mal den Namen in der ID mit den Einträgen im names.nsf...


    Bevor du fragst, wie...
    Suche in der Admin-Hilfe nach " ID Eigenschaften"...

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

  • Gute Idee, taurec!! :)


    @madru
    Hintergrund:
    Es wurde ein neues Zertifikat erstellt,
    welches in das zu der ID gehörende Personendokument geschrieben werden soll.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

  • danke auch dir, taurec.


    wenn ich deinen vorschlag auf dem server durchführe (es war in der tat lokal) kommt (trotz cert.id):


    "Sie sind zur Durchführung dieser Operation nicht berechtigt"


    der Lotus Domino Administrator läuft allerdings lokal - also auf dem Serverrechner


    danke übrigens für eure schnelle reaktion!

  • Die cert.id hat nichts mit den Berechtigungen zu tun.
    Du brauchst eine ID die die Berechtigung eines Admins auf dem Server hat und nur dann kannst du den Benutzer neu zertifizieren.

  • Wie dir schon gesagt wurde: Es gibt keinen Admin unter Notes, sondern nur Benutzer die Administratorberechtigung haben.
    Welche das sind kannst du im Serverdokument unter dem Punkt Administratoren sehen

  • Per default keine weiteren Personen!


    Such dir mal das Server-Dokument und gehe auf das Register Sicherheit.


    Dort gibt es eine Menge Felder ( Z.B. "Administratoren", "Server-Zugriff" usw.,
    wo ein Admin bzw. die Gruppe, in der der Admin ist. eingetragen sein sollte.


    EDIT\
    Ups... viel zu spät... es kam ein telefonat dazwischen... :roll:

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

  • danke!


    okay, ich habe im Server-Dokument einen bestehenden Nutzer admin-rechte gegeben, indem ich die Systemzeit auf vor Ablauf des Zertifikats zurückgesetzt habe und mich mit Admin angemeldet habe. Dann habe ich den admin bis 2016 zertifiziert.


    (ich habe den Server nachgebaut, nicht am live-system :))


    dann kan ich mich auch 2007 wieder als admim anmelden.


    Wenn ich jetzt aber eine Person hinzufüge und diese dann Registrieren will (cert.id und cert-password) passiert:


    Zugriff auf die Datenbank certlog.nsf durch Administrator/Domänenname wurde verweigert


    grrr...

  • Dann öffne die nlnotes.exe auf dem Rechner, auf dem der Server installiert wurde.
    Die hat der Server im Zugriff; somit solltest du nun an die ACL der DB kommen!
    Am besten trägst du so erst einmal den User in alle wichtigen DBen ein...

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

  • Danke, das hat es am Ende noch gebracht.


    Jungs (?), ich danke euch für die Hilfe!


    abschlissend noch eine klitzekleine Frage:


    Wie bekomme ich den Kalender eines anderen Benutzers (Arzt) in die Lesezeichenleiste eines Anderen Benutzers (Sprechstundenhilfe)


    Danach bin ich auch wieder ruhig :)



    Grüsse! madru