En liten issue med ID vault og flere O'er
Category
Etter å satt opp ID Vault for en kunde der alt ser ut til å fungere kjempefint...
Etter å satt opp ID Vault for en kunde der alt ser ut til å fungere kjempefint...
- ID'ene blir lastet opp til Vaultet uten problemer
- Administrator får extracted id filer og
satt nytt passord...
men straks man skal resette et passord for en bruker i en annen organisasjon (O) enn sitt eget får vi feil:
Server Error: Missing or invalid Password Reset Trust certificate, Check the log file for details.
Men her finner vi ikke noe i loggen.. så vi setter opp loggingen ved å legge til noen ini settings:
DEBUG_IDV_TRUSTCERT=1
DEBUG_IDV_TRACE=1
Kjører reset password enda en gang og finner da dette i loggen:
IDVValidateVTIssuer: PWD Resetter CN=Admin User/O=OrgA
-------- PWD Resetter CN=Admin User/O=OrgA, Vault trust issuer O=OrgB, need cross cert? 1
----- Trust cert lookup Subject: O=Joh; Issuer: CN=CN=Admin User/O=OrgA, OrgCombo: O=OrgA:O=OrgB
Hmm - vi sjekker krysssertifisering på server og det finnes for OrgA:OrgB.. Så hva kan være galt da?
Jo - det er Adminstatoren som ikke har denne krysssertifisering i SIN lokale adressebok på den klienten han bruker til å resette med...
Så i dette tilfellet manglet Admin User kryssertifisering O=OrgA:O=OrgB
Løsningen ble å kopiere den fra Domino Directory til lokal names (Copy to Personal Address book)
