Resertifity

Тема в разделе "Lotus - Администрирование", создана пользователем LIGHT, 17 мар 2008.

Статус темы:
Закрыта.
  1. LIGHT

    LIGHT Гость

    Приветствую!

    Маленький вопросик.

    1 вариан:

    Есть юзер с просраным сертификатом, разумеется отправить запрос на ресертификацию не может.

    Что делаю:
    Захожу в АК, выбираю юзера, ресертифицирую.

    Дальше если юзер заходит вылетают маты, но ... судя по File->Sequrity->UserSequrity ID File Expiration date - файлик принял новый ключики, перелогиниваюсь матов нет. Работает!

    2 вариант:

    Есть у меня id файл(ы) юзеров, известны даже их пароли :)
    Есть юменя id сертификатора.

    Сам все проделываю за юзера по варианту 1 и высылаю новый (обновленный) id юзеру.

    Вопрос: это так и делается обычно если сертификат просрался?
    Если конкретнее то меня интересует, возможна ли ресертификация после того как серитфикат прокакался?
    Судя по опытам - Да. Но все таки, хотелось бы про камушки ...

    Спасибо!
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Да вроде тоже так же делал. Проблем пока не было.
     
  3. Alexander (Criz)

    Alexander (Criz) Гость

    Идёшь в администратор Lotusa.
    Configuration -> Certificates -> Certificate Expiration
    Там смотришь кто просрочился, и кто скоро это сделает.
    Выбираешь нужных, жмёшь "Recertify Selected People".
    При следующем входе юзерский id сам продлится... и не надо ничего никуда рассылать...
     
  4. Lukin_na

    Lukin_na New Member

    Регистрация:
    23 июл 2007
    Сообщения:
    4
    Симпатии:
    0
    "про камушки"...
    У нас сложная структура группы из 4-х компаний с филиалами по России - соответственно сложная иерархическая система сертификатов. Естественно некоторые сотрудники переводятся между филиалами/компаниями и следом приходится выполнять "запрос на переход к другому заверителю" - пользователь получает новый сертификат (работает административный процесс). Однако Ид-файл содержит коллекцию всех сертификатов, которыми был когда-то заверен и вот проходит время и истекает срок действия старого сертификата (по прежнему месту работы) - пользователь не может войти в Лотус ! Это иногда приводит к жутким скандалам. Выявить заранее потенциальных жертв неудается поскольку Certificate Expiration - отслеживает только действующие сертификаты (текущие, по последнему заверителю). Приходится брать Ид-файл (хранятся у меня в папках на сервере) заверять старым сертификатом (на очередной срок 2 года), заверять новым сертификатом и пересылать Ид-файл админу филиала (или соседнему сотруднику) для замены на компьютере пострадавшего - куча негатива поскольку выполняется "постфактум" когда пользователь уже поднял крик, что не может получить/отправить важную почту...

    - может кто подскажет как выявить приближение срока действия "старых" сертификатов ?
    - а может есть возможность вычистить Ид-файл от ненужного более сертификата (сейчас я перед переводом пользователя ресертифицирую старый ключ сертификата на срок до 2099 года, в нарушение требований службы безопасности - 2-года...) ?

    - объем проблемы: общее кол-во пользователей более 2500, количество сертификаторов более 60 (4-уровневая иерархия), Лотус с 2003 года, а я работаю здесь 9 месяцев, кого и сколько переводили трое предыдущих администраторов - неизвестно...
     
Статус темы:
Закрыта.

Поделиться этой страницей