@mwaldeck ich kann das Problem nachstellen und es gibt auch schon einen Bug Report. Vermutlich wird es einen Hotfix geben, am besten eine kurze E-Mail an help@i-doit.com schicken, dann wird der Bug Report verknüpft und du würdest auch direkt den Hotfix im Ticket erhalten.

@StefanP74 Hi Stefan, Yes, I have encountered this case as well. Usually this error is caused by an unsuccessful connection to the database, i.e. whether the username and password are correct or not, and whether the user in the database has the necessary rights. After checking, it is also worth checking the MySQL/MariaDB version being used and the authentication method (authentication plugin) as mentioned before.

@opinst said in Login geht nach Update nicht mehr: Ich habe es mittlerweile gelöst. Bei dem Updates hat aufgrund der Überschreitung der Maximallänge die Datenbanktabelle isys_cats_person_list nicht um die Spalte isys_cats_person_list__unmigrated_password erweitert werden können und daher haben die alten Passworthashs die Umstellung auf argon2i nicht überlebt. Glücklicherweise war noch ein AD-Nutzer mit Adminrechten zu i-doit installiert, mit dem eine Anmeldung möglich war. Die Datenbanktabelle habe ich dann manuell erweitert, in dem ich das Feld für die PLZ von 255 auf 20 Zeichen verkleinerte. Danach war genug Platz für die zusätzliche Spalte mit varchar(255) (ja, ein schmutziger Hack, ich weiß). Damit war es dann wieder möglich Passwörter ohne SQL-Fehler zu ändern. Super gemacht — und danke, dass du die Details hier teilst! Dein Vorgehen ist sehr pragmatisch und erklärt auch, warum der ursprüngliche Updateprozess fehlschlagen musste. Die Speicherplatzbegrenzung bei MySQL/InnoDB ist wirklich fies, wenn die Tabellenspalten zu breit werden — vor allem bei großen UTF-8-Varchars. Dein Trick mit der Kürzung der PLZ-Spalte ist ein schneller Hack, der das Problem elegant löst, ohne gleich die ganze Tabellenstruktur umzubauen.

Moin @leobaer , das ist eine Idee, die ich einmal ausprobieren werde. Leider bin ich noch nicht dazu gekommen. Danke für die Anregung. Ich melde mich, wenn ich Erkenntnisse gesammelt habe. Viele Grüße Mathias

Hi @AndreasR damit sind die ILOs (und wie die Hersteller sie sonst nennen) gemeint. Wenn dir die Übersetzung nicht gefällt, kannst du Objekttypen, sowie die Kateogrien (und eigentlich alles, was irgendwo Text ist) über benutzerdefinierte Übersetzungen ersetzen. Liebe Grüße Christian

Hi @SteffenS das kann man in i-doit so leider nicht abbilden. Ein Kabel hat dort immer einen Stecker auf jeder Seite. Du kannst hier nur tricksen und einen "Konverter" anlegen, der einen Eingang und zwei Ausgänge hat, die miteinander verbunden sind. Sind dann allerdings immer zwei zusätzliche Objekte(Konverter selbst und ein zusätzliches Kabel. Liebe Grüße Christian

Hi @StefanP74 du kannst dir im Zweifel immer auch eigene Kategorien anlegen und Felder darin definieren. Im Beschreibungsfeld wird sowas meiner Erfahrung nach mit anderen Infos vermischt und ist dann nur noch schwer auszuwerten. Liebe Grüße Christian

Es scheint einen weg zu geben das Passwort trotzdem neu zu setzen, zumindest klappte es in der 34er OPEN. Wichtig ist immer ein Backup vorher! Außerdem Wichtig das Passwort steht dann als Klartext in der Tabelle und kann nicht neu verschlüsselt werden! Dazu habe ich erst das verschlüsselte Password geleert: mysql -uroot -p idoit_system_open -e"update isys_mandator set isys_mandator__db_password = ''; " und dann ein neues in die andere Passwort Spalte gesetzt: mysql -uroot -p idoit_system_open -e"update isys_mandator set isys_mandator__db_pass = 'password'; " Falls die Rechte auf die DB nicht passen, noch mal die Rechte vergeben über: mysql -uroot -p idoit_system_open -e"GRANT ALL PRIVILEGES ON `idoit_data_open`.* TO 'user'@'%' WITH GRANT OPTION;"

@ulf-wagner ein Report und ein Dokument gehen immer von einem Objekt aus. Ich vermute es wäre das einfachste, wenn pro Organisation ein Report erstellt wird. Ansonsten kommt es auch darauf an, wo genau die Daten stehen, die angezeigt werden sollen. Möglicherweise reicht auch schon dieser Report, er Zeigt alle Kontakte gruppiert an: [image: 1749120210017-cdf342b4-a1e2-41b7-897a-2168b33cc71d-image.png]

@LFischer Danke für die Lösung, ich war zwischenzeitlich krankheitsbedingt 'offline'. Es hat geklappt und ich konnte das Widget entfernen. Habe mir zusätzlich einen zweiten Superadmin für den Fall der Fälle angelegt.

Servus, als Gedankenanstoß kann ich dir "Service" empfehlen. Organisationsfremde Dienste kannst du unter "Service" anlegen und via ISMS beleuchten. So habe ich es zumindest mal gemacht. LG Stefan

Hey @jan.weinhold das Problem ist, dass der Sync probiert einen duplizierten Benutzer anzulegen. User müssen in i-doit einen einzigartigen (= unique) Usernamen haben. In deinem i-doit existiert scheinbar bereits ein User mit Username imi. In i-doit 35 wird diese Meldung etwas Benutzerfreundlicher sein und das Problem erklären. Viele Grüße Leo

@Michael-Huhn Oh, vielen Dank ich habe das mir angeschaut und stelle fest, dass (die einzig verwertbare) Variante jene ist, die eine CSV Datei auswirft.. aber..... Wünschenswert wäre doch beispielsweise ein Dokument (als revisionssicheres) als PDF, auf dem die folgenden Angaben mit enthalten sind: Name des Erstellers Programmversion Datum Verbundname dann die Auflistung der Objekte | Schutzgrad Bestimmung Kam zu keiner Zeit der Wunsch (meiner) Kollegen Auditoren auf, dass so abzuliefern?

@Michael-Huhn die Analyse (mit dem selben Ergebnis) am 5.Mai25 8 Uhr TBR-ZOG-einfRaum-m-Patientenbetrieb (SG hoch) Allgemein ISMS IT-Grundschutz (Zielobjekte) Informationsverbünde IT-Grundschutz (Zielobjekte) IT-Grundschutz-Check Klassifikation von Informationen Schutzbedarf Zugeordnete Bausteine Zugwiesene Anforderungen Zugwiesene Gefährdungen Kontaktzuweisung Ablauf: In der Kontaktzuweisung sind Personen eingetragen dann geht man auf "IT-Grundschutz-Check" und dort beispielsweise "INF.7 Büroarbeitsplatz" und auf eine Maßnahme. ("Aktion") und im Formularbereich auf "Verantwortung" und es wird mal der eine, mal ein anderer (von den beiden eingetragenen Namen) aber auch mal beide Namen angezeigt. Gehe ich unter "Zugeordnete Bausteine", dann habe ich dort die beiden Personen (dem Verbund zugeordnet) für den jeweiligen Baustein (hier Verkabelung und Büroarbeitsplatz) vorab zugewiesen. Dennoch funktioniert das nicht. Fragestellungen die in i-doit aufgetreten sind: "i-doit Grundschutz "Verantwortung" hinzufügen" Ein Klick auf das Stift-Icon öffnet die Bearbeitungsmaske, um den Stand der Umsetzung dieser Anforderung zu dokumentieren. In dem Feld „Verantwortung“ können nur Einträge hinzugefügt werden, die in der Kontaktzuweisung des zugehörigen Bausteins eingetragen sind

@MikeS danke für den Hinweis. Das API Add-on bzw. Add-ons wurden generell aus der OPEN Variante entfernt. Auch der Menüpunkt Add-ons wird noch aus dem Admin-Center verschwinden. Add-on sind daher nur noch in der paid Variante verfügbar.

@devilishpantheon Meine einzige Vermutung wäre tatsächlich nur das die Verknüpfung zum Arbeitsplatz einfach unabhängig zu der Zustandsmeldung des Gerätes ist. Ich habe dies bezüglich bereits beauftragt das die Verknüpfung aufgelöst werden soll sobald das Gerät archiviert wird. Dennoch erscheint mir es etwas seltsam das hierbei der Zustand des Gerätes ignoriert wird.

Hallo, ich denke schon. Wenn ich mich täusche, dann so: Prüfen, ob bei allen Kontakten etc. die die besagten Clients nutzen und auch entsprechend den Clients zugeordnet sind, eine eMail-Adresse hinterlegt ist. Einen Report anlegen, der dir die Personen ausgibt, welche auf deren Clients Windows 10 drauf haben. Unter Kontakte eine Personengruppe anlegen, welche die Mitglieder nach diesem Report wählt. (Personengruppen Mitglieder nach Report) Einen weiteren Report anlegen, welcher die Windows 10 Clients ermittelt. Nun über Benachrichtigungen / Reportbasierende Benachrichtigung den Client-Auswahl-Report entsprechend hinterlegen. Für die Empfänger die Gruppe hinterlegen. Testen ... Es klappt vermutlich auch ohne der Benutzergruppe, direkt nur mit Reports, vielleicht sogar auch nur mit einem Report. PS: Nicht vergessen, dynamische Gruppen müssen per Cron-Job aktualisiert werden: sudo -u www-data php /var/www/html/console.php sync-dynamic-groups --user admin --password ******* --tenantId 1 LG Stefan

@Michael-Huhn Vielen Dank für den Hotfix, leider geht nach Einspielung des Hotfix die Massen-Editierung immer noch nicht, zudem kann ich nun auch keine einzelnen Dateien hinzufingen, der "Übernehmen" Button funktioniert nicht bzw. reagiert nicht mehr... Ich werde den Hotfix wieder rausschmeißen und hoffen das die Massen-Editierung beim nächsten Update gefixt wird.