Manche Vault-Benutzer können Roaming Clients nicht in Betrieb nehmen
Manfred Meise 9 November 2011 10:54:34
Doch heute haben wir (wie zuvor schon mehrfach) bei einer (seit vielen Jahren gewachsenen Infrastruktur eines unserer Kunden) zwar die ID eines Benutzers im Vault vorgefunden, jedoch keinen neuen (weiteren) Arbeitsplatzrechner in Betrieb nehmen können. Im Rahmen der Konfiguration wurde stets nach der Benutzer-ID gefragt, die jedoch im Vault vorhanden war.
Nähere Überprüfung des Serverprotokolles "Sicherheitsereignisse" zeigt eine Fehlermeldung
09.11.2011 09:17:14 ID failed to authenticate in vault 'O=MyVault'. 'John Doe' (IP address xxx.xxx.xxx.xxx:XXXX) made request. Error: Note item not found
Bei näherer Analyse fällt auf, dass im Benutzerdokument des Vault einige Felder fehlen (Ursache noch nicht endgültig geklärt, lt. nachfolgender IBM Technote wohl nur im Zusammenhang mit NSL):
IDPwAuthData
IDPwIV
IDPwIV_Al
Diese fehlenden Daten werden jedoch hinzugefügt, wenn der Administrator eine Kennwortrücksetzung durchführt. Und siehe da: Der Client lässt sich problemlos in Betrieb nehmen.
Siehe auch (wenngleich meine Lösung anders ausschaut):
LO59631: WHEN NOTES IS SET UP IN ANOTHER MACHINE, ID FILE IS REQUIRED.
Zielgruppe: Benutzer Administrator Kategorien: Arbeitsplatzeinrichtung Roaming ID Vault Diskussion: Kommentare [0]