当ブログに掲載しているサンプルは、すべて利用者の自己責任という形でお願いします。
ただし、明らかな不具合がある場合、ご連絡いただければ、訂正記事を出します。
また、こちらのサンプルは、別のサイト等への公開、転載は一切禁止しています。
どうしてもと言う場合は、筆者にあらかじめご連絡ください。

テクてく Lotus 技術者 Slack に参加しよう!

2009年4月6日月曜日

IDボールトによるパスワードリセットその3

先日までにIDボールトによるパスワードリセットの方法を紹介した。

残りの方法について紹介したいところだが、エラーが出ているので紹介をためらった。
しかし、色々と設定を変更したにもかかわらず同じエラーになるので、その内容について記載しておきたい。


1.IDボールトの設定を行う。
これは、IDボールトの設定方法を参考にして欲しい。

2.セルフサービスパスワードのリセット権限を追加する
IDボールトによるパスワードのリセット権限の追加でリセット権限を追加する際、「セルフサービスパスワードのリセット権限」にチェックをつけておく。


3.PwdResetSample.nsfをコピーして、署名する
 Lotus Dominoのdata配下にあるPwdResetSample.nsfをコピーしてPwdReset.nsfというDBを作成する。このDBを2.でリセット権限をつけたユーザで署名する
 なお、このDBのACLは編集者以上にしておくこと 

4.Lotus DominoサーバでHTTPタスクを起動する
 load httpとしてLotus DominoをWebサーバとして利用できるようにする

5.パスワードリセットDBをWebで開く
 http://LotusDomino名/PwsReset.nsf
 DBを開くユーザは、2.で「セルフサービスパスワードのリセット権限」にチェックをつけたユーザとする。このユーザにはインターネットパスワードを設定するのを忘れないようにして欲しい。

6.画面の指示に従って新しいパスワードを入力して、ボタンをクリックする。
 

実行しても何も変わらない。さらに、Lotus Dominoのコンソールに次のようなエラーメッセージが表示されるのだ。結果としてパスワードはリセットされていないのである。

Server EFMIYOSV/EFMIYO reported the following problem causing authentication to fail: Missing or invalid Password Reset Trust certificate. Check the log file for details.
HTTP Server: Agent 'agUserPasswordReset' error: ResetUserPassword Failed: Missing or invalid Password Reset Trust certificate. Check the log file for details.



これは、NotesSessionクラスのResetPasswordメソッドを利用したものである。
記事ではWebからの利用としてみたが、Notesクライアントからの実行(RunOnServerメソッドを利用してサーバで実行させるのだが)でも同様のエラーメッセージが表示されることになった。

このため、現時点では、IDボールトによるパスワードリセットは、IDボールトによるパスワードのリセットその2で紹介したLotus Domino管理者が直接パスワードを新しいものにするというのが良い。




同じエラーが出て回避策を知っている方がいれば、是非教えていただきたい。
不具合でないこと(筆者の設定ミスであること)を祈っておく。

4 件のコメント:

Yusuke Murakami さんのコメント...

私の環境では、HTTPを使ったセルフリセットは機能しています。
サーバーIDのパスワードリセット権限はいかがでしょう。

およよ さんのコメント...

Murakamiさん、コメントありがとうございます。

確かにサーバIDにパスワードリセット権限を付与していませんでした。
サーバで実行されることを考えれば必要だというのは分かりそうなものですね。

ということで、サーバIDにパスワードリセット権限を付与したところ、エラーも出ずにパスワードが変更できました。

ありがとうございました。

mhama さんのコメント...

大変参考になりました。

先日からID Vaultのパスワードリセットアプリを開発していて、同じエラーで行き詰まっていました。
メッセージにつられて、英語のサイトばかり見ていましたが、日本語でこんなに明確に説明しているサイトがあるなんて・・・
”灯台もと暗し”とはまさにこのこと。

ありがとうございました!

Masahiko Miyo さんのコメント...

mhamaさん、コメントありがとうございます。
この記事は、Domino 8.5が出てすぐ書いたものですので、ホントは9.0対応のものを書かないといけないところなんでしょうが、そこはIBM様にお任せかなぁと(笑)
何はともあれ、お役に立ったようで良かったです。