Говорит, что истек сертификат ай ди файла

Тема в разделе "Lotus - Администрирование", создана пользователем yerke, 20 ноя 2007.

  1. yerke

    yerke Well-Known Member

    Регистрация:
    28 авг 2007
    Сообщения:
    392
    Симпатии:
    0
    А если делать то что говорить сообщение
    то отправляется письмо (не понятно куда) с атачем этого айди
     

    Вложения:

  2. Odyssey

    Odyssey Гость

    стандартная процедура обновления сертификата, ваши админы должны всё знать
     
  3. yerke

    yerke Well-Known Member

    Регистрация:
    28 авг 2007
    Сообщения:
    392
    Симпатии:
    0
    <!--QuoteBegin-Odyssey+20:11:2007, 18:51 -->
    <span class="vbquote">(Odyssey @ 20:11:2007, 18:51 )</span><!--QuoteEBegin-->стандартная процедура обновления сертификата, ваши админы должны всё знать
    [snapback]86623" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    админ домино уволился а я программист лотуса
    :eek:

    если можно по подробней
    а если истек срок айди файла администратора то тоже его создавать заново
    насколько я знаю оно же создается при установке сервера

    recertify не помогает
     
  4. Odyssey

    Odyssey Гость

    надеюсь, админ оставил файлы сертификаторов с паролями? :eek:

    есть несколько вариантов обновления сертификатов пользователей. в вашем случае письмо уезжает на админа (по умолчанию, на самом деле адрес можно выбрать) и он открывает письмо, выбирает Actions->Recertify attached id и отправляет обратно пересертифицированный файл

    второй вариант - заходим в Domino Administrator раздел Configuration, Certificates->Certificate Expiration, там ищем нужного пользователя, выбираем его и давим кнопку Recertify Selected People. длительность процесса - в зависимости от настроек выполнения interval запросов в adminp процессе (стандарт - раз в час), после чего обновленный сертификат автоматом подтягивается при следующем логине пользователя (по крайней мере начиная с версии 6.5.5)

    PS есть еще более извращенные варианты, о них пока не будем
     
  5. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Для: yerke
    Очень интересно услышать ответ на первый вопрос одиссея :)

    Кроме того, если вообще стоит вопрос "как с этим бороться", то самое лучшее - перейти на бумажную почту и документооборт. ;)
     
  6. LIGHT

    LIGHT Гость

    Еще вопрос по теме:
    Если почты нет на сервере, соответственно юзер не может отправить ID и получить назад, достаточно ли что бы админ сделал просто Resertify юзера. Т.е. при следующем коннекте к серверу у юзера обновится имеющийся сертификат или как? PS - сертификаты на сервере нехранятся, только у юзера.
     
  7. Odyssey

    Odyssey Гость

    <!--QuoteBegin-LIGHT+21:11:2007, 08:56 -->
    <span class="vbquote">(LIGHT @ 21:11:2007, 08:56 )</span><!--QuoteEBegin-->Если почты нет на сервере
    [snapback]86708" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    а юзер в адресной книге есть? загадочная конструкция...
    да, вполне достаточно (но опять же повторю - без глюков начинает работать с версии 6.5.5)

    PS а есть еще извращение через safe.id...
     
  8. alb

    alb Well-Known Member

    Регистрация:
    13 июл 2005
    Сообщения:
    212
    Симпатии:
    0
    <!--QuoteBegin-yerke+20:11:2007, 18:59 -->
    <span class="vbquote">(yerke @ 20:11:2007, 18:59 )</span><!--QuoteEBegin-->если можно по подробней
    а если истек срок айди файла администратора то тоже его создавать заново
    насколько я знаю оно же создается при установке сервера
    [snapback]86624" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    если истек сертификат админа, и нет другого пользователя правами админа то можно как говорил Одиссей извращенным путем ресертифицировать айди админа.
    для этого нужны пароли сертификатора, и админа.
    тут как то было ссылка на бимерский сайт где написано как это сделать. если не найдейшь оставь адрес я тебе скину ту же инструкцию. толко на английском. хотя я там разобрался со своим школьным английским.
     
  9. Odyssey

    Odyssey Гость

    <!--QuoteBegin-alb+21:11:2007, 09:52 -->
    <span class="vbquote">(alb @ 21:11:2007, 09:52 )</span><!--QuoteEBegin-->для этого нужны пароли сертификатора, и админа.
    [snapback]86717" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    я вам еще страшный весчь скажу. Для этого нужны такие права:
    >Author with Create documents access and the UserModifier role, or Editor access to the Domino Directory
    >At least Author with Create documents access to the Certification Log (CERTLOG.NSF)
     
  10. LIGHT

    LIGHT Гость

    <!--QuoteBegin-Odyssey+21:11:2007, 10:25 -->
    <span class="vbquote">(Odyssey @ 21:11:2007, 10:25 )</span><!--QuoteEBegin-->а юзер в адресной книге есть? загадочная конструкция...
    [snapback]86712" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Что тут загадочного?
    Почта на сервере не живет, почтовых баз нет.
    В адресной книге, разумеется пользователь есть, но это не факт что у юзера есть свой ящик.
    У нас нет.
    Domino только для ДО и работа с ДО заточена через общую специальную базу, куда пишутся текущие задачи юзера.
    Попрбовал на своем 6.5.4 - ресертификация действительно работает нормально, без участия юзера.
     
  11. alb

    alb Well-Known Member

    Регистрация:
    13 июл 2005
    Сообщения:
    212
    Симпатии:
    0
    у админа то есть такие права, я говорю о способе ресертификации админа админом же но не заходя на сервер.
    у себя пробовал, все ок

    ну это в том случае если нет другого пользователя(соответствующими правами) который может ресертифицировать
     
  12. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Для: alb
    Давайте не извращать школьный перевод английского, лучше обратиться к первоисточнику
    Для: LIGHT
    Как вариант, можно использовать единое хранилище id файлов в сети на сетевом диске и при установке пользователя не копировать их локально, тогда ресертификацию таких пользователей Вы можете проводить и без использования почты :)
    +возможность смены пароля и восстановления id
     
Загрузка...

Поделиться этой страницей