Datenschutz

Manche Vault-Benutzer können Roaming Clients nicht in Betrieb nehmen

Manfred Meise  9 November 2011 10:54:34
 
Wie viele andere Unternehmen setzen auch wir bei uns und unseren Kunden auf Mehrbenutzerinstallationen, Roaming Konfiguration, Verwendung des ID Vault und NSL, um flexible Arbeitsplatzkonzepte umzusetzen.

Doch heute haben wir (wie zuvor schon mehrfach) bei einer (seit vielen Jahren gewachsenen Infrastruktur eines unserer Kunden) zwar die ID eines Benutzers im Vault vorgefunden, jedoch keinen neuen (weiteren) Arbeitsplatzrechner in Betrieb nehmen können. Im Rahmen der Konfiguration wurde stets nach der Benutzer-ID gefragt, die jedoch im Vault vorhanden war.

Nähere Überprüfung des Serverprotokolles "Sicherheitsereignisse" zeigt eine Fehlermeldung
 
09.11.2011 09:17:14   ID failed to authenticate in vault 'O=MyVault'.  'John Doe' (IP address xxx.xxx.xxx.xxx:XXXX) made request.  Error: Note item not found


Bei näherer Analyse fällt auf, dass im Benutzerdokument des Vault einige Felder fehlen (Ursache noch nicht endgültig geklärt, lt. nachfolgender IBM Technote wohl nur im Zusammenhang mit NSL):

 
IDPwAuthData
IDPwIV
IDPwIV_Al


Diese fehlenden Daten werden jedoch hinzugefügt, wenn der Administrator eine Kennwortrücksetzung durchführt. Und siehe da: Der Client lässt sich problemlos in Betrieb nehmen.


Siehe auch (wenngleich meine Lösung anders ausschaut):
LO59631: WHEN NOTES IS SET UP IN ANOTHER MACHINE, ID FILE IS REQUIRED.