Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente

18 April, 2008 10:07:06 AM Miguel Angel Calvo  Domino  Administrador  |  Comentarios (6)

Una de las cosas que fastidia "bastante" en entornos Domino es que al cambiar la contraseña de internet de un usuario esta no es efectiva hasta que no pasan algunos minutos. El usuario intenta acceder con la nueva contraseña a la aplicación web, pero le es imposible, mientras que la antigua sigue funcionando. Este comportamiento es exasperante, pero es así, dado que la información de usuarios y grupos está cacheada en el servidor Domino por motivos de rendimiento. En entornos Domino hay que asumirlo. En cualquier caso parar y arrancar el servidor hace que el cambio sea inmediato, pero coincidiremos en que no es la manera normal de proceder :-)

Lotus ha documentado el comportamiento, pero también indica algunas cosas que se puede hacer para hacer que el retraso sea mínimo.
- La primera acción podría ser cambiar la cache de HTTP en relación a usuarios a 0. Lo tenemos en el documento del servidor "Maxium cached Users". La verdad es que nos la indican pero también indican que no está recomendado.
- La segunda es el borrado de la cache del proceso que realiza el  NameLookup (busca los nombres de los usuarios ). "show nlcache reset". Esta opción vacía la cache, de tal modo que ante nuevas conexiones se realizarán búsquedas de nombres sobre información actualizada.

A pesar de haber realizado las pruebas de estas 2 opciones anteriores, el cambio sigue sin ser inmediato.

Otra prueba adicional, aunque no documentada por Lotus ha sido cambiar el valor del campo Cached user expiration interval del documento del servidor a 0. Esta opción combinada con "show nlcache reset" ha hecho que el cambio sí sea inmediato.

En cualquier caso he de reconocer que no he encontrado información del impacto de cambiar Cached user expiration interval a 0, y reconoceréis que el proceso sigue sin ser automático.

Si alguien quiere aportar algo será bien recibido :-)

 

Gravatar Image
1) Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente
Axel 4/18/2008 8:53:46 PM

load updall names.nsf

Gravatar Image
2) Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente
Albert Buendia 4/20/2008 12:31:15 PM http://slug.es

Es curioso. Si tienes un servidor IBM Websphere portal con SSO con un servidor de Lotus y el names.nsf valida a los usuarios de Websphere, entonces al cambiar la contraseña y hacer "login" en Websphere te coge la contraseña nueva inmediatamente. Esto es, creo, porque valida a los usuarios en el names.nsf via LDAP. En cambio, si por ejemplo, accedes al webmail hasta que no se ha refrescado el índice del names.nsf no entras con la nueva contraseña.

Saludos.

Albert Buendia

Comunidad SLUG

{ Link }

Gravatar Image
3) Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente
Juan Carlos Trigo Diaz 4/21/2008 12:15:52 PM http://www.notesring.com

Si tiene el indice creado y lo actualizas el cambio es inmediato.

saludos

Gravatar Image
4) Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente
Carlos Batalla 4/22/2008 1:03:45 PM

En el Admin 2008 que The View ({ Link } ) organizó en Barcelona, Paul Mooney ({ Link } ) en su estupenda presentación "Admin Blast: 60 tips in 90 Minutes!" daba como solución:

load updall names.nsf -R -T ($ServerAccess) (al reconstruir sólo una vista, es más rápido que la solución propuesta por Axel).

En relación con la cadencia que también existe al añadir a una persona a un grupo (pero entiendo que posiblemente también será aplicable en este caso) mencionaba el siguiente parámetro en el notes.ini:

Nlcache_update_surpress_time=6000, donde 6000 es el número de nanosegundos (anda que hilan fino), o sea, 6000=60 segundos.

Entiendo que debe de ser un parámetro no documentado, ya que IBM no lo menciona en su listado de settings ({ Link } ) y supongo que su efecto será similar al Cached user expiration interval del documento del servidor.

Saludos.

Gravatar Image
5) Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente
mangelcalvo 4/24/2008 10:07:15 AM

@1, @2 @3 He probado las opciones que comentáis, y efectivamente la actualización del índice de la vista ($ServerAccess) acelera mucho el proceso de cambio de contraseña, pero no me atrevo a considerarlo "inmediato". En ocasiones tarda 10 segs. , en otras pruebas 30 segs.... A propósito, las pruebas las estoy haciendo sobre Domino 8.0.1 W32. ¿ Quizá necesito algun parámetro extra en el notes.ini ?

En relación al parámetro Nlcache_update_surpress_time no he detectado que afecte al cambio de contraseña. He probado con valores 0 y 1. En relación a grupos no lo he probado, aunque estoy seguro de su efectividad conociendo la fuente que comenta Carlos.

En cualquier caso, coincidiréis conmigo en que en un entorno en el que los usuarios cambien sus contraseñas manualmente y no esté el administrador para acelerar esos cambios, es un poco "frustrante" el comprobar que el cambio no es inmediato. ;-)

@2 No conozco Websphere a ese nivel de detalle, pero imagino que tendrá sus propios mecanismos de validación de usuarios y que estos serán más "inmediatos", es decir, de alguna manera actualizando la cache o obviándola.?????

Gravatar Image
6) Por qué en Domino al cambiar la contraseña no se puede utilizar inmediatamente
11/26/2008 4:58:15 AM

Deja una respuesta


Nota:  (No HTML - Los enlaces serán convertidos si están precedidos por http://)

¿ Recuérdame?