• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Sso, Token

  • Автор темы supertzar
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

supertzar

Итак, начну с начала, имеем лотус сервер, даже два(оба 8.5).
На одном, например, почтовая база пользователя, на втором самтайм сервер крутится
Включаю эту штуку, sso которая, и вроде бы все ок.
И в лотус входит, пароль не спрашивает и в самтайм логинится.
Проблемы начинаются с web конференциями средствами самтайм(8,02 standart).
Как я понял, вводим полное днс имя хоста в браузере, например, и должен автоматом под текущем пользователем заходить (и серв и машина пользователя )?
Этого не происходит-все так же протит ввести логин/пароль. Или я что то не так вычитал?
Это первое.
Вторая проблема(может быть связаня с первой)
Полной имя NT домена имеет вид(то что указываем в конфиге к websso): .domain3.domain2.damain1.ru (т. е. три уровня).
Так вот...при дальнейшем логине (см.пункт 1-там где спрашивает логин/пароль, а вроде бы не должен..) разные браузеры ведут себя по разному.
Так в мозилле например все ок (в гугл хром, тоже), а вот ИЕ и встроенные в клиент LN браузер ругаются -Применения Cookies не разрешено.
Вроде бы везде где мог добавил сайт самтайма в доверенные, разрешил выполнять любые операции с куками, безопасность в ноль ставил-все бестолку.
Замечено следующее. Если не использовать websso, т.е. поставить Single Login (ну или как то так-клиента под рукой нет) или вообще отключить аутентификацию. Тогда, по IP или по имени хоста логин проходит нормально, но если опять же использовать полное днс имя-та же ошибка-Применение cookies не разрешено.
Итак, повторю вопросы
1) Должны ли запрашиваться логин\пароль при включенном websso?
2) С чем может быть связана проблема-Применение Cookies не разрешено? Связано ли это с многоуровневым доменом?
Спасибо.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда
 
S

supertzar

а есть ман .в котором именно это написано? ) а тож никаму ничего не докажешь, а требуют.

И есть соображения по поводу cookies?
 
R

rins

веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда

не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
и думаю после этого наконецто вирусы хакнут лотус....
 
A

Akupaka

Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web - то достаточно будет только войти в домен на компьютере
а есть документированное описание данного заключения от производителя ОС/броузера?
что-то мне не верится ;)

supertzar, пока с NTLM-аутентификацией не разобрались, попробуй в брозере сохранить пароль, вот тебе и куки

а что вы доказывать собрались?
думаю, что есть некоторое руководство (т.е. начальство), которое хотело бы увидеть заключение компетентной стороны, кроме отмазок подчиненного ;)
 
S

supertzar

Akupaka, все правильно понял)
Просто , как утверждает руководство, у него это получилось, но потом что подкрутив ещё , все пропало.
Сам не верю, но ..

С первой частью более менее понятно.

Есть соображения по второму вопросу?
 
R

rins

а есть документированное описание данного заключения от производителя ОС/броузера?
что-то мне не верится :rolleyes:

Есть:

И один из вариантов для Domino: :)

И то, что я жду от 8.51 :
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!