IDボールトによるパスワードリセットその3

先日までにIDボールトによるパスワードリセットの方法を紹介した。

残りの方法について紹介したいところだが、エラーが出ているので紹介をためらった。
しかし、色々と設定を変更したにもかかわらず同じエラーになるので、その内容について記載しておきたい。


1.IDボールトの設定を行う。
これは、IDボールトの設定方法を参考にして欲しい。

2.セルフサービスパスワードのリセット権限を追加する
IDボールトによるパスワードのリセット権限の追加でリセット権限を追加する際、「セルフサービスパスワードのリセット権限」にチェックをつけておく。


3.PwdResetSample.nsfをコピーして、署名する
 Lotus Dominoのdata配下にあるPwdResetSample.nsfをコピーしてPwdReset.nsfというDBを作成する。このDBを2.でリセット権限をつけたユーザで署名する
 なお、このDBのACLは編集者以上にしておくこと 

4.Lotus DominoサーバでHTTPタスクを起動する
 load httpとしてLotus DominoをWebサーバとして利用できるようにする

5.パスワードリセットDBをWebで開く
 http://LotusDomino名/PwsReset.nsf
 DBを開くユーザは、2.で「セルフサービスパスワードのリセット権限」にチェックをつけたユーザとする。このユーザにはインターネットパスワードを設定するのを忘れないようにして欲しい。

6.画面の指示に従って新しいパスワードを入力して、ボタンをクリックする。
 

実行しても何も変わらない。さらに、Lotus Dominoのコンソールに次のようなエラーメッセージが表示されるのだ。結果としてパスワードはリセットされていないのである。

Server EFMIYOSV/EFMIYO reported the following problem causing authentication to fail: Missing or invalid Password Reset Trust certificate. Check the log file for details.
HTTP Server: Agent 'agUserPasswordReset' error: ResetUserPassword Failed: Missing or invalid Password Reset Trust certificate. Check the log file for details.



これは、NotesSessionクラスのResetPasswordメソッドを利用したものである。
記事ではWebからの利用としてみたが、Notesクライアントからの実行(RunOnServerメソッドを利用してサーバで実行させるのだが)でも同様のエラーメッセージが表示されることになった。

このため、現時点では、IDボールトによるパスワードリセットは、IDボールトによるパスワードのリセットその2で紹介したLotus Domino管理者が直接パスワードを新しいものにするというのが良い。




同じエラーが出て回避策を知っている方がいれば、是非教えていただきたい。
不具合でないこと(筆者の設定ミスであること)を祈っておく。

コメント

Yusuke Murakami さんの投稿…
私の環境では、HTTPを使ったセルフリセットは機能しています。
サーバーIDのパスワードリセット権限はいかがでしょう。
御代政彦(Masahiko Miyo) さんの投稿…
Murakamiさん、コメントありがとうございます。

確かにサーバIDにパスワードリセット権限を付与していませんでした。
サーバで実行されることを考えれば必要だというのは分かりそうなものですね。

ということで、サーバIDにパスワードリセット権限を付与したところ、エラーも出ずにパスワードが変更できました。

ありがとうございました。
mhama さんのコメント…
大変参考になりました。

先日からID Vaultのパスワードリセットアプリを開発していて、同じエラーで行き詰まっていました。
メッセージにつられて、英語のサイトばかり見ていましたが、日本語でこんなに明確に説明しているサイトがあるなんて・・・
”灯台もと暗し”とはまさにこのこと。

ありがとうございました!
御代政彦(Masahiko Miyo) さんの投稿…
mhamaさん、コメントありがとうございます。
この記事は、Domino 8.5が出てすぐ書いたものですので、ホントは9.0対応のものを書かないといけないところなんでしょうが、そこはIBM様にお任せかなぁと(笑)
何はともあれ、お役に立ったようで良かったです。