KeyFileName_Pwd – Verschlüsselt speichert Server‑ID‑Passwort für unbeaufsichtigten Start

🛠️

Parameter: KeyFileName_Pwd

Kurzbeschreibung: Speichert das Passwort der Server-ID-Datei verschlüsselt in der notes.ini – ermöglicht den unbeaufsichtigten Server-Start.

Steckbrief

Parameter	`KeyFileName_Pwd`
Kategorie	Security / TLS
Komponente	Server
Verfügbar seit	9.0.1
Unterstützte Versionen	9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung	Nur notes.ini (keine GUI)
Mögliche Werte	Verschlüsselte Zeichenkette (vom Server Password Tool / `nserverpw` erzeugt)

Beschreibung

Damit ein Domino-Server nach einem Reboot ohne Konsoleneingabe startet, kann das Passwort der Server-ID hinterlegt werden. KeyFileName_Pwd enthält das mit dem Domino Server Password Tool (nserverpw / serverpasswordtool) verschlüsselte Server-ID-Passwort. Beim Start entschlüsselt der Server diesen Wert intern und entsperrt damit die ID-Datei – ein klassisches Trade-off zwischen Verfügbarkeit (Restart ohne Operator) und Sicherheit (Passwort liegt am Host).

Beispiel-Konfiguration


KeyFileName_Pwd=01A2B3C4D5...

Hinweise & Stolperfallen

Niemals manuell editieren – Wert ausschließlich über das Server Password Tool erzeugen lassen.

Datei notes.ini strikt auf den Domino-Service-Account einschränken (Lese-/Schreibrechte).

Wer Datei-Zugriff auf notes.ini und die ID-Datei hat, kann die Server-Identität übernehmen – ggf. zusätzlich mit OS-Verschlüsselung absichern.

Bei Änderung des ID-Passworts muss der Wert neu generiert werden.