DominoArea.org [Archive]

[totoausoldes]

Quelle galère .. déjà je trouve que les politiques répondent un peu alléatoirement en 8.5.2 FP1 ... m'enfin le pire me semble être cette nouveauté qu'est le Shared Login .. je m'explique l'utilisation du Shared Login rend totalement inopérant le paramètre de changement de mot de passe à la première connexion contenu dans une politique de mot de passe personnalisé ... mais surtout il ne permet pas la synchronisation avec le mot de passe HTTP ... Je trouve que c'est grave à l'heure où les client web peuvent tres bien cohabiter avec les clients lourds ... ma problèmatique est la suivante :

j'ai besoin que les mots de passe soient synchronisé (HTTP et ID) mais aussi avec la session Windows ! En gros le fonctionnement avant l'apparition du shared login était idéal car le client Notes pouvait détecter que le mot de passse de l'ID était différent de celui de Windows et demandait à l'utilisateur de le modifier, ce qui avait pour effet lors des ouvertures qui suivaient de ne plus demander le mot de passe à l'utilisateur ... Quelqu'un sait il s'il est toujours possible de faire cela et quels sont les paramètres à définir pour cela ?

merci de votre aide

[Dominux]

Et bien retournez à "l'ancienne méthode" en installer avec le client Notes l'option Single Logon!

[roubech]

je m'avance peut-être car je n'ai pas encore essayé de mettre en place les nouvelles méthodes d'authentification mais de ce que j'ai compris, la philosophie à changé entre "l'ancienne" et "la nouvelle" méthode.
avant le but était d'avoir le même mot de passe pour les différentes authentifications Windows, ID et HTTP en synchronisant les mot de passe en partant du client Notes en installant Single Login alors que maintenant, l'idée est de n'utiliser qu'un sytème d'authentification. Le mot de passe de l'ID Notes ne sert pas directement à s'identifier sur le serveur Domino. Il sert en fait à accéder au contenu du fichier ID (clé privée). Notes Shared Logon permet de proteger l'ID avec une clé de chiffrement directement liée au compte Windows.
http://publib.boulder.ibm.com/infocente ... STEPS.html
Et pour l'accès Web, au liue d'un simple user / password, Domino peut s'appuyer sur la session Windows
http://publib.boulder.ibm.com/infocente ... STEPS.html

Donc si tu veux utiliser ces systèmes, il ne faut pas penser synchro

D'ailleurs, si un utilisateur n'utilise pas de client Notes, ton mot de passe http ne se synchronise pas avec windows. Et qu'il soit synchro ou pas, tu dois toujours le taper

[Texas]

Bonjour,

Moi c'est plus simple. Je dois mettre en place une politique de sécurité de modification de mot de passe d'ID. c'est sur la version 8 et je suis un peu perdue car les options sont différentes de la version 7. Merci d'avance

[roubech]

euh, c'est quoi la question ?

[Texas]

Ma politique est opérationnelle depuis le post ... merci