ek-soft FAQ

Warum muss man beim Laden von lokalen Notes Adressbüchern ein Passwort eingeben

In DIALit wird seit 4.4.1.0 [c] das Lotus Notes COM Objektmodell verwendet. Dieser Schritt war notwendig, weil die Notes API (nthtapi.dll) von IBM nicht mehr supported wird. Zudem führte die Verwendung dieser API immer häufiger zu Problemen. Unter anderem wurde auch der Domino Kalender Connector und auch DataPump aus diesem Grund komplett auf die neue Schnittstelle umprogrammiert.

Zudem bestand eine Sicherheitslücke bei Verwendung der nthtap.dll. Damit war es möglich ohne Anmeldung auf Daten aus lokalen Notes Datenbanken zuzugreifen. Bei Verwendung der aktuell supporteten und von uns verwendeten Notes Schnittstelle, muss auch bei lokalen Datenbanken ein Login erfolgen.

Da es für das Lotus.NotesSession Objekt in der Funktion Initialize keinen echten SSO gibt, kann dies aber trotzdem, wie schon immer bei Serverdatenbankzugriffen, über die Option in der user.id vermieden werden (nur sofern der Notes Client schon läuft). Dazu kann die user.id modifiziert werden, sodass keine weiteren Notes basierten Programme das Kennwort abfragen (sofern Notes schon gestartet wurde). Die Anleitung dazu finden Sie in dialit_admin_de.pdf.

Es gibt außerdem folgende Möglichkeiten (ab 4.4.1.1 [d]) ohne die user.id zu verändern:

1) Der Benutzer muss zum Initialisieren der Notes Schnittstelle in DIALit das Passwort mindestens ein Mal nach dem Start manuell eingeben. Wird der erste Notes Passwort Dialog (oben links erscheint dieser kleine Dialog) mit Cancel abgebrochen, erscheint ein weiterer Passwort Dialog von DIALit. Wird dort ein richtiges Passwort eingegeben, wird dieses für alle weiteren Anmeldungen verschlüsselt abgespeichert.

2) Das Passwort wird manuell bereits in der DIALit Konfiguration abgespeichert (auch Dummy durch nicht permanentes Template möglich). Der kleine Notes Dialog oben links erscheint dann nicht. Sobald dieses gespeicherte Passwort nicht, oder nicht mehr gültig ist, wird der Benutzer zur erneuten Eingabe aufgefordert. Wenn dabei ein neues richtiges Passwort eingegeben wird, wird dieses wie bei 1) erneut abgespeichert und ab dann verwendet.

Update: Mit DIALit 4.4.1.1 [e] gibt es eine Option um das Laden der Notes Datenbanken alternativ über die alte API zu ermöglichen. Diese erfordert, zumindest bei lokalen Adressbüchern, keine Eingabe eines Passworts. Bitte beachten Sie: Es gibt keine Garantie, dass diese Variante auch in späteren Versionen noch enthalten ist. Auch nicht ob es mit späteren Notes Versionen als HCL Notes 11 noch funktioniert.

Letzte Änderung am: 26.02.2020, 11:38 Uhr

Bitte klicken Sie hier, wenn Ihnen weitergeholfen wurde.
0 Personen finden diesen Beitrag hilfreich.


← zurück zum Suchergebnis"
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie dem zu.