Lotus平台验证字过期如何处理

1、.lotus id过期验证方法Lotus Domino Server平台：与平台无关版本：7.0, 6.5, 6.0Lotus 平台验证字过期如何处理？认识 ID在 Domino/Notes 系统中，我们会遇到三种 ID ，即 SERVER.ID、 CERT.ID 和 USER.ID；SERVER.ID中存储服务器的证书和标识符以便于服务器之间或服务器和客户机之间的通信，当创建 Notes服务器时创建SERVER.ID文件，并保存在Domino 服务器的数据目录下。CERT.ID是一个验证字文件，在服务器安装和设置时创建，它自动验证第一个服务器的标识符和管理员的用户标识符；组织验证者标识符的名

2、称通常就是公司名，缺省时也是Notes 网络域的名称；当一个用户要访问一个服务器时，由 CERT.ID 在该用户标识符文件中盖的戳来验证该用户与该服务器之间的关系；验证成功后，用户或服务器将基于被呼叫的服务器文档中的“限制谁可以”域，来决定是否可以访问被呼叫的服务器。如果被允许的话，数据库的存取控制列表将决定是否可以访问某数据库。User.ID是一个二进制文件，它标识一个授权的Notes 用户，像签名一样，您的User.ID是惟一的，不可能重复，每个用户必须有一个User.ID来访问服务器，每个服务器也必须有一个Server.ID来访问另一个服务器。一个User.ID由以下几部分组成：名称、N

3、otes 许可证号、公共密钥和私有密钥、加密键、证书和口令。需要说明的是， SERVER.ID、 User.ID （管理员）以及用户的ID 可能存在过期，默认ID 的有效使用期限是2年； CERT.ID 一般是 100 年，不存在过期问题；下面将具体说明解决ID 过期问题的具体验证操作步骤。重新验证服务器标识符要重新验证服务器标识符（SERVER.ID），必须新建Certification Log (CERTLOG.NSF)。Certification Log保存一个包含以下信息的文档：名称和许可证类型验证日期和到期日期名称、许可证类型、以及用于创建或重验证标识符的验证者标识符的标识符号。如果

4、要为重新验证和其他任务使用Administration Process，则需要 Certification Log。选择“文件数据库新建”。在“服务器”域中，选择要存储日志的服务器名。输入 CertificationLog作为数据库标题。 输入 CERTLOG.NSF作为数据库文件名。 选择“模板服务器”并选择有CertificationLog模板的服务器。 单击“显示高级模板”，选择 CertificationLog 作为模板， 然后单击“确定” （如图 1）。'.问题如果有一个用户的ID 已经过期了，或是服务器的IDg 过期了，管理员如何手动验证它呢？如果用户的 ID 过期了，用户

5、是可以用此 ID 打开 Notes 客户端的，但是由于 ID 已经过期了，用户就不能做任何的操作了。 如果用户选择菜单： 文件 - 工具 - 用户标识符 - 验证 - 申请验证，就会有一个信息框出现说明验证字已经过期了。解答管理员手动验证用户ID 的方法是 ：如果一个用户的Notes ID 已经过期了，管理员可以通过如下的步骤来更正用户过期了的ID。1。从用户那里拿到 ID 文件。管理员启动 Lotus? Domino? Administration 管理员客户端， 并用管理员的 ID 登录。2。在配置的页面里，展开右面工具里的验证，并选择验证。3。选择“验证者标识符”的按钮。'.4。

6、选择这个用户ID 所在的组织或组织单元的验证者ID 。5。输入此验证者ID 口令。6。从“选择要验证的标识符”对话框中找到需要验证的过期用户的ID 。7。输入这个用户ID 的口令。8。 可选 在后面出现的对话框中， 可以选择下面的选项： 新的到期日期， 口令安全性级别等。注：这些选项是可以不做修改的，用缺省的设置即可。'.9。点“验证”的按钮。10。这时，在 Notes 客户端下面的状态条中将会显示出以下的信息。11。完成后，会有提示框出现问是否需要验证下一个用户。如果不需要，就选“否”，这样就完成了这个用户ID 的重验证了。如果还需要进行下一个用户的验证，就选“是”，然后重复以上的步

7、骤。用户合并新的验证字的方法是：当管理员重新验证了safe.ID ，并把此 ID 发还给用户，用户需要做下面的步骤。1。选择 文件 - 安全 - 用户安全。并在用户安全性的对话框中选择 : 您的标识 - 您的验证字 - 获取验证字 -> 引入（合并） Notes 验证字的按钮。'.2。输入当前 ID 的口令。3。下面的提示框将提示选择用户被验证过的 safe.ID 。此时，这个 ID 就会被合并到用于原来的 ID 里了。管理员重新验证一个过期的服务器ID 的方法：如果管理员需要重新验证一个过期的服务器ID，需要做如下步骤：1。请按照下面关于“ 管理员验证一个过期的服务器 ID 的

8、方法 ”中的步骤，并包含下面的步骤：2。确认在 server.id里的过期时间是否已经被更改了。具体的方法是在管理员客户端上，选择配置页里的工具 - 标识符属性，然后选择服务器ID。在标识符属性框里，可以看到此标识符文件到期日期。3。确认后，把新的 server.id 放到服务器的数据目录下（例如： c:lotusdominodata ），并重新启动服务器。管理员验证一个过期的服务器ID 的方法：下面是验证一个过期的服务器ID 的具体步骤：1。获取服务器 ID （通常是放在 c:lotusdominodata下），然后管理员启动Lotus? Domino? Administration管理员客

9、户端，并用管理员的ID 登录。'.2。在配置的页面里，展开右面工具里的验证，并选择验证。3。选择“验证者标识符”的按钮。4。选择此服务器ID 所在的组织或组织单元的验证者ID 。5。输入此验证者ID 的口令。6。从“选择要验证的标识符”对话框中找到需要验证的过期的服务器ID。7。如果此服务器ID 有口令，请输入口令（不是所有服务器ID 都有设置口令的）。8。 可选 在后面出现的对话框中， 可以选择下面的选项： 新的到期日期， 口令安全性级别等。缺省的，服务器ID（server.id）是 99 年后过期的。9。点“验证”的按钮。这时，在 Notes 客户端下面的状态条中将会显示出以下的信

10、息。10。完成后，会有提示框出现问是否需要验证下一个用户。'.如果不需要，就选“否”，这样就完成了对这个服务器ID 的验证了。11。把新验证的服务器ID 拷贝到服务器的数据目录下（例如： c:lotusdominodata）即可。问与答：问题 1：如果一个用户的ID 过期了，重新验证此用户ID 文件必须要做什么呢？回答：过期的 ID 必须手动重新验证。如果 ID 过期并且超过了宽限期，那么此用户将不能和任何服务器做验证。所以，此 ID 必须被用其他的方式提过给管理员（例如，另外的用户通过邮件的方式把此过期的 ID 发送给管理员）。管理员必须手动地验证此 ID，可以通过管理员客户端里的个

11、人和群组页的重新验证方式来做。使用重新验证的方式会更改 Domino目录里此用户的个人文档， 因此需要用户和服务器验证时获得新的公钥。问题 2：当用户使用过期的ID 连接服务器的时候会出现什么情况？回答：客户端将会提示一个对话框说明验证字过期了。如果 ID 已经过期，那么在用户在试图连接服务器的时候，会出现下面两种情况中的一种：1。如果验证字没有被重新验证， 那么用户将不会被允许访问服务器， 直到完成上面的步骤 （可以是手动的或是通过管理请求）。2。如果验证字已经按照以上的步骤被重新验证过， 而用户使用的是一个更新过的 ID 文件，那么，服务器将会自动更新 ID 的验证字。问题 3：假设同一个

12、用户在3 个月后使用已经过期ID 的拷贝，服务器可以允许此用户登录吗？新的过期时间是否可以更新此过期ID 的拷贝呢？回答：开始时，用户会收到一个错误信息提示客户端的验证字过期了。当用户与服务器做过验证后，服务器将会自动更新此 ID 文件的公钥。问题 4：此现象是永久发生的吗？回答：只要过期的时间到了，就会出现此现象。成批重新验证用户标识符使用AdministrationProcess来重新验证将要到期的层次标识符。1.要重新验证用户标识符，必须对“ Domino 目录 ”有 “作者 ”存取级别并可以创建文档，或者是“编辑者 ”存取级别，对CertificationLog至少有 “作者 ”的存取级别，并可以创建文档2.在DominoAdministrator中，单击 “个人和群组 ”。3.选择要用相同的验证者来重新验证的用户(如果都做就全选好了 ,我懒得挑 ,就来了个全选 )。4.从工具窗格中，选择“个人 ”“重新验证 ”。5.选择原来验