• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Сброс/изменение Пароля Id Vault

  • Автор темы Kee_Keekkenen
  • Дата начала
K

Kee_Keekkenen

кто-нибудь программно изменял пароль используя NotesSession.ResetUserPassword ?

что-то никак не получается это сделать, вроде все настроено по писанному, вручную меняется, а программно никак..

выдает ошибку, что-то вроде missing or invalid password reset trust certificate
сервер 8.5.2fp1 32 bit
 
K

Kee_Keekkenen

апишная функция что-то ничего не меняет в ID Vault..
здается что-то в настройках все-таки не так, тогда непонятно почему вручную пароль меняется..

может политики как-то хитро нужно настраивать ?

кстати, а ID Vault может работать, если сервер только один ?
 
K

Kee_Keekkenen

еще один неясный момент чем (через что, какие настройки) реализована синхронизация пороля в локальном user.id и тем что в ID Vault ссерверной стороны ?

с дрогой все понятно.. первый раз залогинился - id скачался с сервера, если меняешь в нем пароль, то он автоматом и в ID Vault меняется..

а если скажем лузер сделал копию id и поменял пароль в одном id - синхронизировался пасс в ID Vault, а вот если пользователь залогинится вторым id со старым паролем, то этот id уже не привязан к ID Vault, и тут что-то серверное должно быть что проверит и выдаст что-то о левом пароле/id, колитесь кто, что по этому поводу знает..:)
 
K

Kee_Keekkenen

админ подкрутил что-то и заработало..
спросил, так и не выдал что он подкрутил (сц.ко)..
как оказалось нужно было разрешить серверу ресеттить пароли..

на сем можно монолог закрывать :D
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!