Wiederherstellung von einer ID - Paßwort und OU

    Hallo,
    wir haben gerade das Paßwort von einem Anwender wiederhergestellt. Jetzt haben wir aber nur eine ID, welche noch auf eine alte OU ausgestellt ist. Kann man eine Rezertifizierung nochmals durchführen, obwohl die Daten im Adreßbuch/ACLs etc. schon vor ca. 2 Jahren geändert wurden oder bricht der AdminP ab? Hat das schon mal jemand gehabt.
    Danke und Gruß
    Sven.

    Müsste eiegntlich gehen, da bei dieser rezertifizierung ja nur der Schlüssel im Personendokument aktualisiert werden muss.
    Alle anderen Daten (wie Umbenennung in ACLs und Gruppen) sind ja schon durchgeführt worden.
    Selbst wenn der AdminP abbricht kann das hier ja egal sein.
    Eigentlich müssten in der Mail In DB doch auch Sicherheitskopien der IDs nach der Umzertifizierung vorhanden sein

    Hallo und Danke.
    Ich werde es einfach mal probieren. Was die Sicherungs-ID in der Certlog betrifft - ja- müßte da sein, habe sie aber nicht gefunden... Naja, probiere erst mal das.
    Gruß Sven.

    Hallo Taurec,
    ja, die haben wir, leider wurde ein bißchen darin gelöscht und die ID ist nun weg - naja - möchte hier auch keinen Kommentar abgeben...
    Das Problem bei der Rezertifizierung eines rezertifizierten Anwenders ist, dass der AdminP den Anwender nicht richtig zuordnen kann. Im Adreßbuch kann er noch umbenannt werden, doch dann sucht er erfolglos (Release 4.6.2), weil er NAME VORNAME/FILIALEA/DOMAIN sucht, aber NAME VORNAME/FILIALEB/DOMAIN findet. Stellt sich also häßlich dar. Na klar, kann den Anwender ja händisch im Adressbuch umbenennen. Aber naja - denke mal, dass er eher Pech gehabt hat und ich lösche und neu anlege, bevor ich noch weiter probiere...


    Wenn man nach 14 Tagen Urlaub alle Paßwörter vergißt, gibt es halt nicht mehr alles zum Nulltarif...


    Danke und Gruß
    Sven.

    Ich glaube du verwechselst da Umbenennen mit Rezertifizieren.
    Umbenennen zieht die ganzen AdminP request nach sich.
    beim Rezertifizieren wird nur das Personendokument und das ID File verändert.

    Du hast recht. Ja, ich meinte Umbenennen. Das Problem beim Rezertifizieren war, dass ich dort keine Sprache auswählen kann und der Vorgang somit nicht abgeschlossen werden kann. Es gibt immer einen Fehler. Deshalb der umständlichere Weg via Umbenennen.

    Sofern bei euch keine Verschlüsselung auf ID Basis verwendet wird kannst du ihn ja auch einfach ganz neu registrieren und damit den alten Eintrag überschreiben.
    Aber wie gesagt geht das nur wenn Ihr keine Verschlüsselung einsetzt

    Genau das werde ich jetzt auch machen. Es wird nur selten intern verschlüsselt und SMIME Zertifikat ist auch keins eingebunden, welches ich wieder einfügen müßte, deshalb wird es sicher auch kein Problem sein.
    Danke und Gruß
    Sven.