Benutzer Zertifizierung: heute gehts, dann nicht, dann wieder...?

    Hallo Dominofreunde,


    ich, ein Nicht-Domino-Admin hat ein Problemchen:


    ein Benutzer, mein Cheffe :-), beklagt sich jeden zweiten Tag, dass er sich nicht am System anmelden kann. SERVERFEHLER: Ihr Zertifikat ist abgelaufen!


    Na toll, also Benutzer "erneut zertifiziert" und dann dauert es bis zu 12 Std. (oder länger) bis er das gechecht hat??? Ist das schon mal richtig so? Gibt es keinen Mechanismus, um das zu beschleunigen???


    Aber das Hauptproblem ist, dass der Benutzer dann nur einen Tag, eben nach der erneuten Zertifizierung, sich schon wieder nicht anmelden kann und der selbe Fehler auftritt: SERVERFEHLER: Ihr...


    Dann wieder "erneut zertifiziert", viele Stunden gewartet, dann gehts wieder und wiederum am Folgetag: SERVERFEHLER:...


    Langsam glaube ich, macht sich das alte System (5.0.5) hier selbstständig. Was soll sowas?


    Also wenn mir hier Jemand helfen könnte, wäre echt klasse.
    Danke fürs Lesen,


    Axel

    Hallo,
    zur Analyse wäre es hilfreich, wenn Du mal am Arbeitsplatz des Anwenders unter Datei/Extras/Benutzer-ID /Zertifikate nach dem eingetragenen Ablaufdatum schaust. Ist dort das Datum eingetragen, welches Du als Ablaufdatum eingetragen hast oder ist noch ein schon vergangenes Datum vorhanden?

    Ja ok, das habe ich gerade mal gemacht. Unter Zertifikate, es stehen 3 dort??? aber von der gleichen OU (/Firma), und 2 davon sind angeblich am 18.06.2004 abgelaufen und eins ist noch drin, welches bis 2100 abläuft (das sollte doch reichen).


    Die Zertifikate die ich gestern und vorvorgestern installiert habe, hatte ich bis 2016 eingerichtet. Naja, und die sind überhaupt nicht in der Liste.

    Um es für den Nocht Domino Admin verständlich zu machen.
    Es gibt mehrere zertificate in einen Notes.id file.
    1) Der Orga, der hat einen "lebensdauer" von 100 Jahre, also 2100 falls der orga in 2000 aufgesetzte ist
    2) Der Abteilung (OU bis zu 4 ebenen !) der hat normalerweise einen lebensdauer von 2 bis 10 Jahren.
    3) Der User selber (also CN), der hat einen lebensdauer von 2 Jahre.


    Der der hier wichtig ist, ist der letzte, also der vom User selber.
    Den mußtest du verlängern, und zwar in diese datei Notes.id Dafür mußt du als admin dieses veranlassen, und den User muß es akzeptieren, erst danach steht es in der NotesUser.id mit drin, und danach kommt der fehlermeldung nicht mehr.


    Solange der User dieses nicht übernimmt oder akzeptiert (jenachdem ob der noch auf den server zugreifen darf) wird sich hier nix ändern. Wenn das zertifikat bereits abgelaufen ist, dann muß DU den notesuser.id von diesen arbeitsplatz kopieren (auf z.B. einen diskette oder Netzwerk) den LOKAL bei dir neu zulassen (und danach kontrollieren) und danach zurück zum user transportieren (auf den gleichen weg wie der zu dir gekommen ist).


    Jetzt ein wenig deutlicher ?

    Hehe,


    danke, schon deutlicher, aber dennoch weiss ich noch nicht, wie ich das lokal bei mir machen muss, bzw. wie ich dabei vorgehen muss.


    Ist die User-Lebensdauer auf 2 Jahre begrenzt? Kann ich dort nicht auch 50 Jahre einstellen?

    SO, vielen Dank,


    ich habe es gerade rausgefunden und es scheint zu funktionieren.
    Jetzt steht bei dem User unter Benutzer-ID das Datum, welches ich ihm mitgegeben habe UND: es müssen keine 2 Jahre sein, ich habe jetzt z.B. 2007 angegeben.


    OK, so kommt man weiter. Vielen Dank für Eure Beiträge,


    mfG
    Axel