- 
ND7 en Public Key Checking
Bookmark :
In het pre-ND7 tijdperk was het inschakelen van Public Key Checking (Server document - Security tab - Security settings) altijd behoorlijk spannend. Als je het inschakelde wist je nooit op voorhand hoeveel mensen je buiten zou gaan sluiten. Als er geen match is tussen de key in het User ID en de key in het persoonsdocument op de server, wordt de medewerker de toegang tot de server geweigerd. In ND7 hoeft dit niet meer zo'n spannende actie te zijn, je kunt het gefaseerd aanpakken. ND7 biedt de mogelijkheid eerst te laten loggen bij wie de keys niet overeenkomen. Zo kun je de probleemgevallen eerst opsporen (en oplossen), daarna kun je het daadwerkelijk gaan afwingen.
Met de setting zoals hieronder afgebeeld (op de security tab van het serverdocument) worden de probleemgevallen alleen gelogd, er worden geen medewerkers geblokkeerd.
 |
Problemen zijn in het log te vinden. Door middel van event notification kun je ook alle probleemgevallen naar een aparte database laten mailen; controle wordt zo wel heel eenvoudig. Het verhelpen van mismatches kan door medewerkers hun public key te laten mailen naar een beheerder van de Domino Directory (File - Security - User Security - Your Identity - Your Certificates - knop Other Actions- Mail, Copy Certificate (Public Key). De beheerder kan dan de gemailde public key in het persoons document zetten.
Nadat de problemen zijn verholpen kan het veld "Compare public keys" worden omgezet naar bijv "Enforce key checking for all Notes users and Domino servers". Vanaf dat moment worden IDs met een mismatch niet meer op de server toegelaten.