Ich muss zugeben, dass ich die meisten meiner Emails nicht mehr auf einem normalen PC lese. Unterwegs greife ich zum Smartphone oder im Büro und Zuhause zum Tablet und lese die Post in den entsprechenden Apps. Wenn man aber eine ganze Weile mal keinen IBM Lotus Notes Client genutzt hat, verpasst man wichtige automatische Notes Client Erinnerungen wie den Ablauf des Notes Passwortes.

Ahnungslos wie ich aber noch war, war ich doch sehr verwundert, als meine iOS Mail App mir plötzlich mitteilte „E-Mails können nicht empfangen werden“ und „Die Verbindung mit dem Server ist fehlgeschlagen.“. Leider war ich mir auch total sicher, dass meine Einstellungen für die App vollkommen korrekt waren. Wo lag also der Fehler?

Apple Mail App Fehlermeldung


Die Mitteilung enthält gewissermaßen direkt den Lösungsansatz, und so machte ich mich auf, die Verbindung zum Server zu testen: Safari geöffnet, URL des IBM Notes Traveler Servers eingegeben und siehe da - der Server ist erreichbar. Also wenn der Server schon erreichbar ist, wieso kann die Verbindung trotzdem fehlschlagen? Die Antwort ist eigentlich recht einfach. Man sollte auch versuchen, sich auf dem Server anzumelden, beispielsweise das Adressbuch des Servers oder wenn möglich sogar iNotes oder Webmail zu öffnen. In zwei Fällen schlägt die Anmeldung nun fehl: Entweder muss man sein abgelaufenes Passwort ändern, damit man sich wieder anmelden darf, oder man wird auf dem Server gesperrt.

Change Password

Im ersten Fall kann man nun ganz einfach direkt ein neues Passwort vergeben und sobald man dies auch in den Einstellungen auf Apple iPhone oder iPad gemacht hat, kann es endlich weitergehen. Natürlich sollte man dabei aber auch an einen anderen Blog Eintrag von ITWU denken, in dem wir ein paar Besonderheiten des Internet-Kennwortes für den Lotus Traveler erklären:
http://www.itwu-demo.net/web/itwublog.nsf/default.xsp?documentId=0913506199BEAEBFC1257B340032ECAD.

Im zweiten Fall hilft leider nur noch ein Anruf bei der Hotline oder den Administratoren, um die Sperrung bzw. den Lockout vom Server aufzuheben.

Für beide Fälle ist die eigentliche Nachricht der Mail App des Apple iPhones oder iPads „E-Mails können nicht empfangen werden“ nicht aussagekräftig genug, um gleich zu wissen, wo der Fehler liegt. Deshalb sollte man zwischendurch auch immer mal wieder iNotes oder den normalen Client nutzen. Diese zeigen rechtzeitig eine Erinnerung an, wenn man das Passwort ändern soll.

Gruß!
Eurer Stephan

 

Anknüpfend an den ersten Artikel Change HTTP Password 1/2: Notes Internetkennwort by default oder aktiv ändern geht es jetzt weiter mit den Besonderheiten des Internetkennworts beim IBM Notes Traveler.

Die aktive Sitzung einer Traveleranmeldung ist bis zu 24h gültig. Ändert ein Nutzer sein Internetkennwort während er mit dem Traveler Server verbunden ist, kann er trotzdem bis zum Ende der aktiven Sitzung auf den Server zugreifen. Innerhalb dieser aktiven Sitzung sollte der Nutzer aber natürlich sein Kennwort für das Traveler Profil auf seinem mobilen Endgerät ändern. Dafür wechselt er in den „Einstellungen“ des iPhones auf „Mail, Kontakte und Kalender“ wählt dort seinen „Traveler Account“ aus der Liste und in diesem wiederrum „Account bearbeiten“. Hier kann er nun sein Kennwort dem aktuellen Internet-Kennwort angleichen. Bei allen anderen Betriebssytemen - Android, Symbian und Windows - muss das Internetkennwort in der Traveler App aktualisiert werden.

Macht der Nutzer dies zu zeitnah, so sperrt er sich – auf Grund der nötigen Zeit zur Übertragung des Kennworts vom Home-Server zum Webserver (ca. 30 Minuten, max. eine Stunde) – selbst aus.

Tippt ein Nutzer nämlich dreimal in Folge ein falsches Kennwort ein (oder wird durch den Push-Service des Traveler dreimal in Folge versucht mit dem falschen Kennwort auf den Server zuzugreifen), so landet er in der „Internetsperranwendung“. Diese liegt auf dem Domino Server direkt im Hauptordner und hat den Namen „Internet Password Lockout“.

Innerhalb der Internetsperranwendung werden die gesperrten Nutzer gelistet (s. Abb. 1). Außerdem wird die Anzahl an aktuellen Fehlversuchen in der Ansicht „Login Failures“ gelistet. Durch Löschung des Eintrags wird der Nutzer wieder freigeschaltet und hat erneut drei Versuche.

Abb. 1: Gesperrter Nutzer in der Internet Lockout Datenbank

 

Ändert ein Benutzer sein Kennwort in IBM Lotus Notes, so wird sein Internetkennwort ggf. mit Hilfe einer Domino-Richtlinie mit diesem abgeglichen. Dieser Abgleich erfolgt im Hintergrund ohne Einwirkung des Nutzers.

Internetpasswort_Benutzersicherheit.png

 

Die Änderung des Kennworts erfolgt lokal auf dem Rechner des Nutzers innerhalb der Notes-ID Datei. Der Client überträgt das neu gesetzte Kennwort an den jeweiligen Home-Server des Nutzers als einen Arbeitsauftrag zur Änderung des Internetkennworts (Change HTTP Password in Domino Directory) in die „Administration Requests“ Datenbank.

 

 

Diese Datenbank wird in Intervallen von 15 Minuten von einem Administrationsprozess auf zu bearbeitende Aufgaben überprüft und anschließend bearbeitet. Nach erfolgter Änderung des Internet-Kennworts wird ein entsprechender Berichtseintrag in der „Administration Requests“ Datenbank erzeugt. Zu diesem Zeitpunkt wurde das Personendokument durch den Administrationsprozess auf dem Server erfolgreich geändert.

Damit nun diese Änderung auch Auswirkungen auf den Zugriff via Web hat muss der Webmail-Server diese Änderung ebenfalls registrieren. Dafür gleicht er sich alle fünf Minuten mit den Home-Servern der Nutzer ab. Beim nächsten Replizierungstermin werden die neuen Internetzugangsdaten des Nutzers übertragen. Der auf dem Webmail-Server aktive HTTP-Dienst hat einen Cache für die Zugangsdaten der Nutzer, welcher alle dreißig Minuten erneuert wird.

Diese technisch bedingten Zeitverzögerungen können somit bewirken, dass eine Kennwortänderung bis zu einer Stunde für den Transport der neuen Kennwortinformation benötigt. Man sollte von einem Regelfall von einer halben Stunde ausgehen.

Muss der Zugriff via Web schneller möglich sein, so kann der Nutzer das Internetkennwort auch aktiv ändern. Dazu öffnet er das Namens- und Adressbuch des Webmail Servers und hinterlegt dort in seinem Personendokument das neue Kennwort. Indem der Nutzer im Adressbuch sein persönliches Personendokument öffnet und in den Bearbeiten-Modus wechselt, erscheint im Bereich „Internet password“ ein Knopf „Enter password“ mit welchem der Nutzer nun sein Kennwort aktiv dem Server mitteilen kann. Anschließend muss das Dokument gespeichert werden. Die Änderung ist nun binnen weniger Minuten gültig.

 

 

Nächste Woche geht es weiter mit "Change HTTP Password 2/2: Internetkennwort für Lotus Notes Traveler & Internet Password Lockout".