Lotus平臺(tái)驗(yàn)證字過(guò)期如何處理

1、.lotus id過(guò)期驗(yàn)證方法Lotus Domino Server平臺(tái)：與平臺(tái)無(wú)關(guān)版本：7.0, 6.5, 6.0Lotus 平臺(tái)驗(yàn)證字過(guò)期如何處理？認(rèn)識(shí) ID在 Domino/Notes 系統(tǒng)中，我們會(huì)遇到三種 ID ，即 SERVER.ID、 CERT.ID 和 USER.ID；SERVER.ID中存儲(chǔ)服務(wù)器的證書(shū)和標(biāo)識(shí)符以便于服務(wù)器之間或服務(wù)器和客戶機(jī)之間的通信，當(dāng)創(chuàng)建 Notes服務(wù)器時(shí)創(chuàng)建SERVER.ID文件，并保存在Domino 服務(wù)器的數(shù)據(jù)目錄下。CERT.ID是一個(gè)驗(yàn)證字文件，在服務(wù)器安裝和設(shè)置時(shí)創(chuàng)建，它自動(dòng)驗(yàn)證第一個(gè)服務(wù)器的標(biāo)識(shí)符和管理員的用戶標(biāo)識(shí)符；組織驗(yàn)證者標(biāo)識(shí)符的名

2、稱通常就是公司名，缺省時(shí)也是Notes 網(wǎng)絡(luò)域的名稱；當(dāng)一個(gè)用戶要訪問(wèn)一個(gè)服務(wù)器時(shí)，由 CERT.ID 在該用戶標(biāo)識(shí)符文件中蓋的戳來(lái)驗(yàn)證該用戶與該服務(wù)器之間的關(guān)系；驗(yàn)證成功后，用戶或服務(wù)器將基于被呼叫的服務(wù)器文檔中的“限制誰(shuí)可以”域，來(lái)決定是否可以訪問(wèn)被呼叫的服務(wù)器。如果被允許的話，數(shù)據(jù)庫(kù)的存取控制列表將決定是否可以訪問(wèn)某數(shù)據(jù)庫(kù)。User.ID是一個(gè)二進(jìn)制文件，它標(biāo)識(shí)一個(gè)授權(quán)的Notes 用戶，像簽名一樣，您的User.ID是惟一的，不可能重復(fù)，每個(gè)用戶必須有一個(gè)User.ID來(lái)訪問(wèn)服務(wù)器，每個(gè)服務(wù)器也必須有一個(gè)Server.ID來(lái)訪問(wèn)另一個(gè)服務(wù)器。一個(gè)User.ID由以下幾部分組成：名稱、N

3、otes 許可證號(hào)、公共密鑰和私有密鑰、加密鍵、證書(shū)和口令。需要說(shuō)明的是， SERVER.ID、 User.ID （管理員）以及用戶的ID 可能存在過(guò)期，默認(rèn)ID 的有效使用期限是2年； CERT.ID 一般是 100 年，不存在過(guò)期問(wèn)題；下面將具體說(shuō)明解決ID 過(guò)期問(wèn)題的具體驗(yàn)證操作步驟。重新驗(yàn)證服務(wù)器標(biāo)識(shí)符要重新驗(yàn)證服務(wù)器標(biāo)識(shí)符（SERVER.ID），必須新建Certification Log (CERTLOG.NSF)。Certification Log保存一個(gè)包含以下信息的文檔：名稱和許可證類型驗(yàn)證日期和到期日期名稱、許可證類型、以及用于創(chuàng)建或重驗(yàn)證標(biāo)識(shí)符的驗(yàn)證者標(biāo)識(shí)符的標(biāo)識(shí)符號(hào)。如果

4、要為重新驗(yàn)證和其他任務(wù)使用Administration Process，則需要 Certification Log。選擇“文件數(shù)據(jù)庫(kù)新建”。在“服務(wù)器”域中，選擇要存儲(chǔ)日志的服務(wù)器名。輸入 CertificationLog作為數(shù)據(jù)庫(kù)標(biāo)題。 輸入 CERTLOG.NSF作為數(shù)據(jù)庫(kù)文件名。 選擇“模板服務(wù)器”并選擇有CertificationLog模板的服務(wù)器。 單擊“顯示高級(jí)模板”，選擇 CertificationLog 作為模板， 然后單擊“確定” （如圖 1）。'.問(wèn)題如果有一個(gè)用戶的ID 已經(jīng)過(guò)期了，或是服務(wù)器的IDg 過(guò)期了，管理員如何手動(dòng)驗(yàn)證它呢？如果用戶的 ID 過(guò)期了，用戶

5、是可以用此 ID 打開(kāi) Notes 客戶端的，但是由于 ID 已經(jīng)過(guò)期了，用戶就不能做任何的操作了。 如果用戶選擇菜單： 文件 - 工具 - 用戶標(biāo)識(shí)符 - 驗(yàn)證 - 申請(qǐng)驗(yàn)證，就會(huì)有一個(gè)信息框出現(xiàn)說(shuō)明驗(yàn)證字已經(jīng)過(guò)期了。解答管理員手動(dòng)驗(yàn)證用戶ID 的方法是 ：如果一個(gè)用戶的Notes ID 已經(jīng)過(guò)期了，管理員可以通過(guò)如下的步驟來(lái)更正用戶過(guò)期了的ID。1。從用戶那里拿到 ID 文件。管理員啟動(dòng) Lotus? Domino? Administration 管理員客戶端， 并用管理員的 ID 登錄。2。在配置的頁(yè)面里，展開(kāi)右面工具里的驗(yàn)證，并選擇驗(yàn)證。3。選擇“驗(yàn)證者標(biāo)識(shí)符”的按鈕。'.4。

6、選擇這個(gè)用戶ID 所在的組織或組織單元的驗(yàn)證者ID 。5。輸入此驗(yàn)證者ID 口令。6。從“選擇要驗(yàn)證的標(biāo)識(shí)符”對(duì)話框中找到需要驗(yàn)證的過(guò)期用戶的ID 。7。輸入這個(gè)用戶ID 的口令。8。 可選 在后面出現(xiàn)的對(duì)話框中， 可以選擇下面的選項(xiàng)： 新的到期日期， 口令安全性級(jí)別等。注：這些選項(xiàng)是可以不做修改的，用缺省的設(shè)置即可。'.9。點(diǎn)“驗(yàn)證”的按鈕。10。這時(shí)，在 Notes 客戶端下面的狀態(tài)條中將會(huì)顯示出以下的信息。11。完成后，會(huì)有提示框出現(xiàn)問(wèn)是否需要驗(yàn)證下一個(gè)用戶。如果不需要，就選“否”，這樣就完成了這個(gè)用戶ID 的重驗(yàn)證了。如果還需要進(jìn)行下一個(gè)用戶的驗(yàn)證，就選“是”，然后重復(fù)以上的步

7、驟。用戶合并新的驗(yàn)證字的方法是：當(dāng)管理員重新驗(yàn)證了safe.ID ，并把此 ID 發(fā)還給用戶，用戶需要做下面的步驟。1。選擇 文件 - 安全 - 用戶安全。并在用戶安全性的對(duì)話框中選擇 : 您的標(biāo)識(shí) - 您的驗(yàn)證字 - 獲取驗(yàn)證字 -> 引入（合并） Notes 驗(yàn)證字的按鈕。'.2。輸入當(dāng)前 ID 的口令。3。下面的提示框?qū)⑻崾具x擇用戶被驗(yàn)證過(guò)的 safe.ID 。此時(shí)，這個(gè) ID 就會(huì)被合并到用于原來(lái)的 ID 里了。管理員重新驗(yàn)證一個(gè)過(guò)期的服務(wù)器ID 的方法：如果管理員需要重新驗(yàn)證一個(gè)過(guò)期的服務(wù)器ID，需要做如下步驟：1。請(qǐng)按照下面關(guān)于“ 管理員驗(yàn)證一個(gè)過(guò)期的服務(wù)器 ID 的

8、方法 ”中的步驟，并包含下面的步驟：2。確認(rèn)在 server.id里的過(guò)期時(shí)間是否已經(jīng)被更改了。具體的方法是在管理員客戶端上，選擇配置頁(yè)里的工具 - 標(biāo)識(shí)符屬性，然后選擇服務(wù)器ID。在標(biāo)識(shí)符屬性框里，可以看到此標(biāo)識(shí)符文件到期日期。3。確認(rèn)后，把新的 server.id 放到服務(wù)器的數(shù)據(jù)目錄下（例如： c:lotusdominodata ），并重新啟動(dòng)服務(wù)器。管理員驗(yàn)證一個(gè)過(guò)期的服務(wù)器ID 的方法：下面是驗(yàn)證一個(gè)過(guò)期的服務(wù)器ID 的具體步驟：1。獲取服務(wù)器 ID （通常是放在 c:lotusdominodata下），然后管理員啟動(dòng)Lotus? Domino? Administration管理員客

9、戶端，并用管理員的ID 登錄。'.2。在配置的頁(yè)面里，展開(kāi)右面工具里的驗(yàn)證，并選擇驗(yàn)證。3。選擇“驗(yàn)證者標(biāo)識(shí)符”的按鈕。4。選擇此服務(wù)器ID 所在的組織或組織單元的驗(yàn)證者ID 。5。輸入此驗(yàn)證者ID 的口令。6。從“選擇要驗(yàn)證的標(biāo)識(shí)符”對(duì)話框中找到需要驗(yàn)證的過(guò)期的服務(wù)器ID。7。如果此服務(wù)器ID 有口令，請(qǐng)輸入口令（不是所有服務(wù)器ID 都有設(shè)置口令的）。8。 可選 在后面出現(xiàn)的對(duì)話框中， 可以選擇下面的選項(xiàng)： 新的到期日期， 口令安全性級(jí)別等。缺省的，服務(wù)器ID（server.id）是 99 年后過(guò)期的。9。點(diǎn)“驗(yàn)證”的按鈕。這時(shí)，在 Notes 客戶端下面的狀態(tài)條中將會(huì)顯示出以下的信

10、息。10。完成后，會(huì)有提示框出現(xiàn)問(wèn)是否需要驗(yàn)證下一個(gè)用戶。'.如果不需要，就選“否”，這樣就完成了對(duì)這個(gè)服務(wù)器ID 的驗(yàn)證了。11。把新驗(yàn)證的服務(wù)器ID 拷貝到服務(wù)器的數(shù)據(jù)目錄下（例如： c:lotusdominodata）即可。問(wèn)與答：?jiǎn)栴} 1：如果一個(gè)用戶的ID 過(guò)期了，重新驗(yàn)證此用戶ID 文件必須要做什么呢？回答：過(guò)期的 ID 必須手動(dòng)重新驗(yàn)證。如果 ID 過(guò)期并且超過(guò)了寬限期，那么此用戶將不能和任何服務(wù)器做驗(yàn)證。所以，此 ID 必須被用其他的方式提過(guò)給管理員（例如，另外的用戶通過(guò)郵件的方式把此過(guò)期的 ID 發(fā)送給管理員）。管理員必須手動(dòng)地驗(yàn)證此 ID，可以通過(guò)管理員客戶端里的個(gè)

11、人和群組頁(yè)的重新驗(yàn)證方式來(lái)做。使用重新驗(yàn)證的方式會(huì)更改 Domino目錄里此用戶的個(gè)人文檔， 因此需要用戶和服務(wù)器驗(yàn)證時(shí)獲得新的公鑰。問(wèn)題 2：當(dāng)用戶使用過(guò)期的ID 連接服務(wù)器的時(shí)候會(huì)出現(xiàn)什么情況？回答：客戶端將會(huì)提示一個(gè)對(duì)話框說(shuō)明驗(yàn)證字過(guò)期了。如果 ID 已經(jīng)過(guò)期，那么在用戶在試圖連接服務(wù)器的時(shí)候，會(huì)出現(xiàn)下面兩種情況中的一種：1。如果驗(yàn)證字沒(méi)有被重新驗(yàn)證， 那么用戶將不會(huì)被允許訪問(wèn)服務(wù)器， 直到完成上面的步驟 （可以是手動(dòng)的或是通過(guò)管理請(qǐng)求）。2。如果驗(yàn)證字已經(jīng)按照以上的步驟被重新驗(yàn)證過(guò)， 而用戶使用的是一個(gè)更新過(guò)的 ID 文件，那么，服務(wù)器將會(huì)自動(dòng)更新 ID 的驗(yàn)證字。問(wèn)題 3：假設(shè)同一個(gè)

12、用戶在3 個(gè)月后使用已經(jīng)過(guò)期ID 的拷貝，服務(wù)器可以允許此用戶登錄嗎？新的過(guò)期時(shí)間是否可以更新此過(guò)期ID 的拷貝呢？回答：開(kāi)始時(shí)，用戶會(huì)收到一個(gè)錯(cuò)誤信息提示客戶端的驗(yàn)證字過(guò)期了。當(dāng)用戶與服務(wù)器做過(guò)驗(yàn)證后，服務(wù)器將會(huì)自動(dòng)更新此 ID 文件的公鑰。問(wèn)題 4：此現(xiàn)象是永久發(fā)生的嗎？回答：只要過(guò)期的時(shí)間到了，就會(huì)出現(xiàn)此現(xiàn)象。成批重新驗(yàn)證用戶標(biāo)識(shí)符使用AdministrationProcess來(lái)重新驗(yàn)證將要到期的層次標(biāo)識(shí)符。1.要重新驗(yàn)證用戶標(biāo)識(shí)符，必須對(duì)“ Domino 目錄 ”有 “作者 ”存取級(jí)別并可以創(chuàng)建文檔，或者是“編輯者 ”存取級(jí)別，對(duì)CertificationLog至少有 “作者 ”的存取級(jí)別，并可以創(chuàng)建文檔2.在DominoAdministrator中，單擊 “個(gè)人和群組 ”。3.選擇要用相同的驗(yàn)證者來(lái)重新驗(yàn)證的用戶(如果都做就全選好了 ,我懶得挑 ,就來(lái)了個(gè)全選 )。4.從工具窗格中，選擇“個(gè)人 ”“重新驗(yàn)證 ”。5.選擇原來(lái)驗(yàn)