• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Web пользователи не получют доступ на редактирование

NetWood

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
7.0.3 web
Постараюсь максимально понятно...
Есть агент, регистрирующий юзеров для web. После подтверждения регистрации по емайл - работает моментальный автологин через ребилд
Set view = dbreg.GetView("($LDAPCN)")
Call view.Refresh()
Set view = dbreg.GetView("($ServerAccess)")
Call view.Refresh()
тут расписывать не буду, потому как с основной names.nsf проблем нет.

Решил подключить доп книгу для юзеров. тут начались траблы :huh:
Основной - пользователь логинится (автором по группе), но не получает права на редактирование доков. (вылезает требование логина)
Перекопал кучу материала. Вот тут
Ссылка скрыта от гостей

и вот тут
Ссылка скрыта от гостей

по делу, но не помогает...
Замечено следующее. Вырезаем ручками юзера из names - вставляем в другую книгу - все работает. Наоборот - вырезаем юзера из доп. книги и вставляем в names - также все работает.
Что за тараканы? Может не отрефрешил вьюху какую?

ps. доп книга подключалась по букварю через da.nsf. В ней установлены все yes и трастед. Для пущей уверенности прописана также в ini NAMES=names.nsf, shop\webnames.nsf результат нулевой...
 
NetWood

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
победил частично.
в ACL базы доступ автора идет по группе. Так вот, если группа лежит в основной names, а юзера в доп книге - все работает.
странно... получается группы надо хранить только в главной...
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
NetWood сказал(а):
победил частично.
в ACL базы доступ автора идет по группе. Так вот, если группа лежит в основной names, а юзера в доп книге - все работает.
странно... получается группы надо хранить только в главной...
Нажмите, чтобы раскрыть...
Открытие!.. Про группы где-то в док-ции было.
Вопрос на засыпку: если в нескольких АК есть одноименные группы, какую из них юзать для авторизации?

PS: с 6-ки где-то в DA появилась опция, что-то вроде "групповая авторизация". Как раз про группы во вторичных АК
 
NetWood

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
Constantin A Chervonenko сказал(а):
Открытие!.. Про группы где-то в док-ции было.
Вопрос на засыпку: если в нескольких АК есть одноименные группы, какую из них юзать для авторизации?

PS: с 6-ки где-то в DA появилась опция, что-то вроде "групповая авторизация". Как раз про группы во вторичных АК
Нажмите, чтобы раскрыть...
группа в DA установлена в yes. Действительно, были одноименные группы в книгах. Думал что нашел ошибку. Перенес группу в доп книгу к юзерам - ошибка осталась даже после рестарта сервера. В общем пока группы храню в names.
Сэнкс :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ