（参考）期限切れ ID を手動で再認証する方法

Lotus Notes ユーザー ID の有効期限が切れており、ユーザー ID を手動で再認証しようと考えています。
パスワードは有効なので、この ID で Lotus Notes を開くことはできますが、終了日が過ぎているためそれ以外のユーザー操作を実行することができません。

管理者:ユーザー ID の再認証
あるユーザーの Lotus Notes ID の認証期限が切れています。このユーザーの期限切れ ID を修正するには、サーバー管理者が以下の手順を実行します。

1. 該当するユーザー ID を取得した後、管理者は Lotus Domino Administrator クライアントを起動します。

2. [設定] タブを開き、右側のペインにある [認証] を展開し、[認証] を選択します。

3. 認証者 ID ファイルを選択します。

4. [認証する認証者 ID の選択] ダイアログボックスから、組織認証者または組織単位認証者 (最初にこのユーザー ID の認証に使用したもの) を選択します。

5. この認証者 ID のパスワードを入力します。

6. [認証する ID の選択] ダイアログボックスから、再認証するユーザー ID を選択します。

7. 再認証するユーザー ID のパスワードを入力します。

8. (オプション) [ID の認証] ダイアログボックスで、登録サーバー、認証者の有効期限、パスワード長を必要に応じて設定または変更します。

9. [認証] をクリックします。
[ステータス] ウィンドウに、以下のメッセージが表示されます。

ユーザー名/組織のアドレス帳エントリを更新します
ユーザー名/組織の登録のためのアドレス帳の更新が完了しました。
ユーザー名/組織を認証しました。

10. [現在の認証で続けて認証しますか] ダイアログボックスが表示されたら、[いいえ] を選択します。

11. 新しく再認証された ID ファイルをユーザーに渡します。


ユーザー:新しい認証のマージ
管理者が safe.ID を再認証して ID をユーザーに返したら、ユーザーは以下の手順を実行する必要があります。

1. [ファイル] - [セキュリティ] - [ユーザーセキュリティ] - [ユーザー情報] - [認証] - [認証の取得] ボタン - [Notes 認証の呼び出し (マージ)] を選択します。

2. パスワードを入力します。

3. 再認証された safe.ID を選択するよう求めるダイアログボックスが表示されます。選択した safe.ID は元のユーザー ID とマージされます。


管理者:期限切れサーバー ID の再認証
管理者が期限切れのサーバー ID を再認証する必要がある場合は、以下の手順を実行します。

1. 後述の「管理者: 期限切れサーバー ID ファイルの認証」の手順を実行して、サーバー ID ファイルを認証します。

2. server.id ファイルで有効期限が変更されていることを確認します。

3. 管理者クライアントから、[設定] - [ツール] - [ID のプロパティ] を選択し、サーバー ID ファイルを選択します。

4. 新しい server.id をサーバー (c:\lotus\domino\data) 上に戻し、サーバーを再起動します。


管理者:期限切れサーバー ID ファイルの認証
期限切れサーバー ID ファイルの認証方法

1. 該当するサーバー ID を取得した後 (デフォルトの場所は c:\lotus\domino\data)、管理者として Lotus Domino Administrator クライアントを起動します。

2. [設定] タブを開き、右側のペインにある [認証] を展開し、[認証] を選択します。

3. 認証者 ID ファイルを選択します。

4. [認証する認証者 ID の選択] ダイアログボックスから、組織認証者または組織単位認証者 (最初にこの ID の認証に使用したもの) を選択します。

5. この認証者 ID のパスワードを入力します。

6. [認証する ID の選択] ダイアログボックスから、再認証するサーバー ID を選択します。

7. 必要に応じて、再認証するサーバー ID のパスワードを入力します (パスワードを必要としないサーバー ID ファイルもあります)。

8. (オプション) [ID の認証] ダイアログボックスで、登録サーバー、認証者の有効期限、パスワード長を必要に応じて設定または変更します。
server.id ファイルの有効期限は 99 年後 (デフォルト) になっているはずです。

9. [認証] をクリックします。
[ステータス] ウィンドウに、以下のメッセージが表示されます。

ユーザー名/組織のアドレス帳エントリを更新します
ユーザー名/組織の登録のためのアドレス帳の更新が完了しました。
ユーザー名/組織を認証しました。

10. [現在の認証で続けて認証しますか] ダイアログボックスが表示されたら、[いいえ] を選択します。

11. 新しく再認証された ID ファイルをサーバー (デフォルトは c:\lotus\domino\data) にコピーします。


Q & A

Q: ユーザー ID の有効期限が切れた場合、そのユーザーの ID ファイルを再認証するにはどうすればいいですか。

A: 有効期限が切れた ID は、手動で再認証する必要があります。ID の有効期限と猶予期間が切れると、そのユーザーはどのサーバーでも認証できなくなります。このため、ユーザーは ID の安全コピーを管理者にメール送信できなくなります。したがって、別のユーザーが期限切れの ID を管理者にメール送信するなど、別の手段で ID を提供する必要があります。管理者は受け取った ID を手動で再認証する必要があります。これを行うには [サーバー管理] パネルを使用し、[ユーザーとグループ] タブで [ユーザー] メニューから [再認証...] オプションを選択します。[再認証] オプションを使用して Domino ディレクトリ内のユーザー文書に変更を加えるには、そのユーザーが新しいパブリックキーを取得するための認証を行う必要があります。


Q: 期限切れの ID を使用したユーザーがサーバーに接続するとどうなりますか。

A: クライアントからユーザーへの通知として、認証の有効期限が切れていることを示すダイアログボックスが返されます。ID の有効期限が切れた状態でユーザーがサーバーに接続しようとすると、以下のいずれかが発生する可能性があります。

1. この時点までに再認証を済ませていない場合は、再認証 (手動または AdminP 経由) を行うまで、ユーザーはサーバーにアクセスできません。

2. この時点までに再認証が済んでいて、ユーザーが更新された ID ファイルを使用した場合は、サーバーによってその ID 上の認証が自動的に更新されます。


Q: 同じユーザーが、有効期限の切れた ID の古いコピーを使用して、3 カ月後に接続するとします。この場合、サーバーはアクセスを許可しますか。また、この期限切れ ID のコピーの有効期限が新しい有効期限に更新されますか。

A: まず最初に、認証の有効期限が切れていることを示すエラーメッセージがクライアントからユーザーに返されます。ユーザーがこのサーバーで認証を行うと、サーバーは ID ファイルに格納されているパブリックキーを自動的に更新します。


Q: このことは永続的に起こりますか。

A: 有効期限内であることが条件となります。

(英文)「How to manually recertify an expired ID」(Technote #1087566)