Moin zusammen,
eine Kollegin kann im WebClient (dwa7.ntf) ihr Passwort nicht ändern. Auf der fraglichen Seite ist alles ausgegraut und es steht da, die Mail-Datenbank enthalte keine ID Datei.
Die ID ist - wie bei allen anderen - im öffentlichen N&A und sie hat sich beim Anmelden authentifiziert.
Einziger Unterschied zu anderen Kollegen ist: sie hat ihre Datenbank noch nie mit einem Notes Client geöffnet. Kann es daran liegen?
Gruß
Hans-Christian
Um das Passwort der eingebundenen ID Datei zu ändern muss diese im Mailfile vorliegen nicht im N&A
Und wie bekomme ich die ID Datei in die Mail-DB?
Über die Preferneces im Web Access. Dort kannst du sie hochladen
Ok, wenn ich den 'Sicherheits'-Tag öffne, kommt allerdings die Meldung SSL sei nicht installiert auf dem Domino ... hab ich bloss nicht gefunden im Konfigurationsdokument wo ich das aktivieren muss ... bei den Web-Access Einstellungen steht nur, dass es erforderlich ist.
Im Serverdokument bzw in den entsprechenden Internet Sites
OK, SSL.
In der AdminHilfe habe ich einiges gefunden. Habe auch bereits eine Schlüsselring-Datei erstellt.
Jetzt soll ich die Datenbank 'Certificate Requests' öffnen, aber die finde ich nicht. Auch keinen Hinweis, mit welcher NTF sie zu erstellen ist. Auch wenn ich im Zertifikats-Admin auf 'Erstellen Sie eine Zulassungsanforderung' klicke, kommt die Meldung 'Ungültiges oder nicht vorhandenes Dokument'.
Was ist zu tun?
Das ist die cca50.ntf.
Übrigens ist dazu ind er Admin Hilfe ne genaue Anleitung zu finden, auch wie diese DB angelegt wird.
Alternativ kannst du aber auch fürs iNotes die Option deaktivieren, daß die Passwortänderung nur SSL möglich ist
Moin taurec,
das würde ich gerne deaktivieren, denn mit diesen Zertizierern schlage ich mich jetzt schon viel zu lange rum.
Wo kann ich das denn abschalten? Ich habe im Server-Konfigurationsdokument gesucht und bei Domino Web Access rauf und runter gesucht aber nix gefunden. Sorry.
Übrigens: mit der cca50.ntf habe ich laut Hilfe eine Certificate Authority erstellt aber ist die denn auch zuständig für Certificate Requests?
Ja ist sie, eine genaue Anleitung findest du wie gesagt in der Admin Hilfe.
Zu der Einstellung, die müsste ich selbst mal suchen wo die war. Kann ich aber erst heute abend
Danke für Deine Mühe schon mal.
Lass Dir Zeit: ich bin erst Montag wieder im Büro.
Jetzt ist Wochenende.
Sofern du Probleme mit der professionellen SSL-Einrichtung hast gibt es noch die "Quick-and-Dirty"-Version, die ich in einem älteren Beitrag beschrieben hatte.
Das Deaktivieren von SSL (nicht wirklich empfehlenswert) geht im Konfigurationsdokument >> Domino Web Access >> Mail-Verschlüsselung >> SSL erforderlich für den Zugriff auf sichere Mail-Funktionen: Ja/Nein
Was ich noch bedenklich finde sind Dinge aus deinem ersten Posting:
a) Die ID ist - wie bei allen anderen - im öffentlichen N&A
Die ID's aller Mitarbeiter stehen also dauerhaft und für jeden zugänglich im jeweiligen Personendokument im Domino Verzeichnis? Ich hoffe, wenigstens nicht mit einem Standardkennwort. Wobei die Tatsache an sich schon sicherheitskritisch ist (würdest du mir mal für ein paar Tage deine EC-Karte überlassen? Keine Sorge, ich kenne ja die PIN nicht...)
b) Sie hat ihre Datenbank noch nie mit einem Notes Client geöffnet.
Wird sie das jemals? Falls nicht: warum wurde eine ID überhaupt erstellt? Ein zertifizierter (also mit ID generierter) Benutzer kann und muß später regelmäßig rezertifiziert und (bei Frauen spätestens bei der Heirat) mit Hilfe des Admin-Prozesses umbenannt werden. Spätestens dann braucht die gute einen Notes-Client oder muß manuell umbenannt werden und die ID ist danach unbrauchbar.
Moin Carsten,
danke für Deine hilfreichen Hinweise.
tatsächlich sind die ID's dort alle gespeichert. Aber sie sind nicht für 'jeden' zugänglich sondern nur für Kolleginnen und Kollegen, die Lesezugriff auf das Adressbuch haben. Und ich stelle tatsächlich - erschrocken - fest, dass die sie da auch von da heraus kopieren können. Huch. Habe im Registrierungsdialog schon die Checkbox entdeckt, mit der es möglich ist, sie künftig nur als Datei abzulegen.
Was mir allerdings dabei noch auffällt: früher konnte ich die Dateien nicht nur speichern sondern sie auch aus dem Personendokument löschen, das geht jetzt - warum auch immer - nicht mehr. Gibt's einen Trick, das wieder zu ermöglichen?
Bis jetzt war ich immer davon ausgegegangen, dass jeder Benutzer immer auch eine ID braucht aber das ist für den Web-Access wohl nicht erforderlich? Mittelfristig stelle ich alle Clients darauf um, zumindest die, die in Aussenstellen jetzt noch replizieren müssen.
Den Stress mit der Namensänderung hatte ich bereits zweimal ...
Gruß
Hans-Christian
Die IDs werden bei der ersten Clientkonfiguration automatisch aus dem Adressbuch gelöscht sofern die entsprechenden Zugriffsrechte des Benutzers da sind. Allerdings nur wenn der Client über die Erstkonfiguration eingerichtet wird.
Eine Option dafür wär mir auch in früheren Versionen nicht bekannt
Moin taurec,
was heisst denn bitte: wenn der Client über die Erstkonfiguration eingerichtet wird?
Ich kann mich nicht genau erinnern, ob beim 5er Server schon der Auswahl-Schalter im Registrierungsdialog vorhanden war: ID Datei im N&A halten oder als Datei ablegen.
Ich habe die Dateien immer 'von Hand' aus dem Personendokument herauskopiert und an sicherer Stelle abgelegt, um sie ggf. bei externen Notes Clients hinterlegen zu können. Automatisch gelöscht wurde die nie.
Einige wenige (meine eigene u.a.) habe ich danach im N&A gelöscht.
Wenn ich jetzt - aus nachvollziehbaren Sicherheitsaspekten - die anderen ID's ebenfalls löschen will, geht das nicht mehr (der Befehl 'Speichern und Löschen' im Kontextmenü ist deaktiviert).
Letzte Frage (für heute): um den Kollegen, die bisher mit Notes gearbeitet haben und jetzt mit WebAccess arbeiten sollen, zu ermöglichen, ihr Internet-Kennwort zu ändern, muss ich definitiv SSL auf dem Domino aktivieren?
Ja der Schalter war auch im 5er Client schon vorhanden.
Wenn die Option ausgegraut ist, dann hast du entweder nicht die richtigen Rechte oder aber du hast die ID nicht markiert.
Und die Anwtort auf die Frage ob du SSL aktivieren musst hat dir CarstenH schon einige Postings bevor beantwortet, einfach mal seinen Beitrag lesen.
Moin taurec,
Du schriebst
> Wenn die Option ausgegraut ist, dann hast du entweder nicht die richtigen Rechte oder aber du hast die ID nicht markiert.
Sorry, wenn ich widerspreche. Ich habe Manager-Rechte und die ID Datei ist markiert: das Kontext-Menü zeigt 'Speichern' aber eben nicht 'Speichern und Löschen'.
Gehst du über den Admin Client in das Personendokument oder öffnest du es direkt im Notes Client ?
Direkt im Notes Client.
Habe aber genau eben überlegt, es mal mit dem Admin-Client oder der Server-Workstation zu versuchen.
Das manuelle Löschen der ID geht nur über einen "Trick", da sich der Anhang in keinem Feld befindet. Dazu das Personendokument bearbeiten (!), die ID anklicken und anschließend STRG + DEL drücken. Jetzt kommt die übliche Bestätigung, daß der Vorgang nicht rückgängig gemacht werden kann, sobald dieser bestätigt wurde muß das Dokument nur noch gespeichert und geschlossen werden.
Die ID's werden nur dann automatisch aus den Personendokumenten gelöscht, wenn bei der Ersteinrichtung eines Clients die ID vom Client selbst über Benutzer- und Servername aus dem Adreßbuch geholt wird. Wenn man dem Client die ID bereits irgendwohin gibt dann wird dieser Standard-Vorgang unterbrochen.
Weiterhin ist es dazu natürlich zwingend nötig, daß der Benutzer über die standardmäßig vorgesehenen Autorenrechte, und damit über Schreibrechte in seinem Personendokument verfügt, sonst schlägt das ebenfalls fehl.
Da in einem der vorherigen Posts erwähnt wurde, daß die Benutzer nur über Leseberechtigungen verfügen, kann die Internet-Kennwortänderung ebenfalls nicht funktionieren, da die Internetkennwörter ebenfalls im Personendokument liegen.
Weiterhin las es sich in dem gleichen Posting so, als würden nicht alle Mitarbeiter überhaupt Zugriffsrechte auf das Dominoverzeichnis (Adreßbuch) haben. Sollte dem so sein, wird so einiges nicht funktionieren können.
