Aktualisierungsintervall des Internet-Passwortes

    Hallo zusammen.
    Weis jemand von euch evtl wie es abläuft wenn das Internet Passwort eines Benutzers geändert wird?
    Ich kann das Internet-Passwort ja im Personendokument eines Benutzer ändern.
    Diese Änderung dauert aber immer zwischen 1-3 Minuten (grob mitgezählt), bis sie im Webbrowser auch wirklich durchgelaufen ist, und ich mich Web-basiert mit dem neuen Passwort anmelden kann (bis dahin komm ich weiterhin mit dem alten Kennwort rein)


    Die Problematik besteht darin, dass ich ein Windows Active Directory mit Lotus Notes Domino synchronisiere, und das Internet Passwort mit geändert wird, sobald das Benutzerpasswort im AD geändert wird.
    Da ein Single Sign On realisiert werden soll, wär es schön, wenn das Passwort in Echtzeit mit geändert wird.


    Hat jemand eine Idee worüber dies gesteuert wird?
    Ein Administrator Request konnte ich dazu nicht finden, doch ich denke mir, dass diese Verzögerung auf irgend einen Intervall zurückzuführen ist, mit dem innerhalb Notes nach Passwort änderungen gesucht wird.


    Vielleicht kennt jemand dort eine Schraube, an der man drehen kann? :-?


    Gruß
    Christoph

    Nein den Cache des Domino Servers.


    Im Endeffekt kannst du es beschleunigen indem du auf der Serverkonsole folgendes angibst:


    load updall names.nsf


    Und wenn der fertig ist:


    dbcache flush


    Dann sollte das geänderte Passwort sofort funktionieren

    Hallo.


    Ich glaube ich habe mich falsch ausgedrückt.
    Die Passwortänderung funktioniert ja, das heißt ich muss jetzt für einen Einzelfall nichts machen, es geht mir generell um die Aktualisierungsgeschwindigkeit bei der Änderung des Passwortes.
    Das Prozedere ist folgendes:


    Der Mitarbeiter meldet sich in einem Firmen-Internet-Portal an, das Portal arbeitet im Hintergrund mit einem Windows 2003 Active Directory.
    Hat der Benutzer sich im Portal authentifiziert, kann er über einen Link per Web Access in sein Notes-Postfach.
    Hierzu wird in dem Portal mit einem Single-Sign-On gearbeitet, das heißt das Portal gibt die Anmeldedaten an die Notes Authentifizierung weiter.
    Ändert der Benutzer nun (und das muss er regelmäßig machen) sein Passwort, funktioniert der Single-Sign-On nicht, und der Benutzer kann nicht zu seiner Notes-Mail Oberfläche, da Notes in dem Moment direkt nach der Änderung das neue Kennwort noch nicht akzeptiert.


    Ich kann sichergehen das es in Notes "hängen bleibt", da ich diese Verzögerung auch habe, wenn ich das Internet Kennwort direkt im Personendokument ändere.


    Vielleicht ist die Problemstellung jetzt etwas besser beschrieben.
    Vielen Dank schonmal für die Hilfe.


    Christoph Hölscher

    Und genau das habe ich dir beschrieben.


    Du hast dich schon richtig ausgedrückt nur hast du wohl meine Antworten nicht richtig verstanden.


    Ablauf ist folgender:


    - Passwort wird im Personendokument geändert (wie ist egal)
    - Domino Server muss Index der Ansichten aktualisieren
    - Info muss im Domino Cache aktualisiert werden


    ==> Dann geht die Anmeldung


    Und wie man das beschleunigen kann hab ich dir auch beschrieben.


    Allerdings gibt es für dein Vorhaben auch noch eine andere Lösung:


    Anstatt die Anmeldedaten mitzuübergeben, verwendet doch ein SSO-Token über beide Systeme hinweg

    Habe einmal wie beschrieben beide Befehle ausgeführt,
    doch leider ohne Erfolg.
    Wenn ich nachdem ich diese Befehle abgesetzt habe wie ein Passwort geändert habe, habe ich immer noch die Verzögerung von 2-3 Minuten.
    Gibt es evtl noch andere Möglichkeiten?
    Gruß
    Christoph

    Hi
    Hab schon lang genug gewartet, denke ich.
    Da es zur Zeit nur ein Test-Server ist, laufen auch nur ca 10 Benutzer darauf. Folgendes Sagt die Konsole:


    >load updall names.nsf
    11:54:47 Index update process started
    11:54:47 Updating views in c:\... ...\names.nsf
    11:54:47 Index update process shutdown
    > dbcache flush


    Für mich sieht das so ok aus, oder hätte da mehr kommen müssen?
    Muss ich davon ausgehen das die Verzögerung noch größer wird wenn der Server produktiv geht und mehrere Benutzer verwaltet?
    Gruß
    Christoph

    Zitat


    Christophh schrieb:
    Muss ich davon ausgehen das die Verzögerung noch größer wird wenn der Server produktiv geht und mehrere Benutzer verwaltet?
    Gruß
    Christoph


    je größer das names umso länger braucht der updall-task.


    gruß


    alexhe

    Was ich vorher schon mal angedeutet habe:


    Wieso überlegst du dir hier nicht eine konsequente Systemlösung anstatt so an den Sachen herumzuschrauben und am Schluß trotzdem noch Verzögerungen zu haben ?


    Wie gesagt ist eine mögliche Lösung das über ein SSO Token zu machen. Dazu geschieht die Authentifizierung an einem System und an alle anderen wird nur das Token übergeben. Und damit ist es erstmal völlig egal ob die Internetpasswörter übereinstimmen.

    habe ich grundsätzlich nichts gegen, aber wie wird dieses SSO Token den ausgelöst? Brauch einen extra zusätzlichen zentralen Passwort Store?
    Unterstützt Lotus Notes dies von Haus aus?
    Die Doku scheint in dem Bereich recht dünn zu sein.
    Gruß
    Christoph

    Das Token generierst du auf deinem Anmeldesystem und bindest es dann als Websphere SSO Token in der Domino Konfiguration ein.
    Und wenn dann beide Systeme die gleiche Domäne verwenden funktioniert das schon