• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Connection И Policy

k85

Lotus Team
11.10.2011
260
1
BIT
0
Можно ли пользователям указать несколько Connection через политики, то есть через политику Desktop setting Policy ?

возможно ли прописать конекшини новому пользователю сразу? или прийдется писать агент, как в следующей статье
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
лучше прописать сервер в DNS тогда и конекшен не нужен
 
A

Akupaka

ToxaRat
а что, DNS уже и Notes-имена разруливает? О.о
 

k85

Lotus Team
11.10.2011
260
1
BIT
0
не совсем подходит такой метод, цель была: в зависимости от политики прописывать разные connection в личные ак сотрудников, так как им не нужны доступы ко всем серверам сразу....
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
нэйм реквестер не работает со слэшами... только FQDN


Добавлено: чтобы не было иллюзий:
The Internet standards (Request for Comments) for protocols mandate that component hostname labels may contain only the ASCII letters 'a' through 'z' (in a case-insensitive manner), the digits '0' through '9', and the hyphen ('-'). The original specification of hostnames in RFC 952, mandated that labels could not start with a digit or with a hyphen, and must not end with a hyphen. However, a subsequent specification (RFC 1123) permitted hostname labels to start with digits. No other symbols, punctuation characters, or white space are permitted.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
мс - да (и не только на rfc) :huh:, но не LDN, ведь он на нескольких платформах существует
 
A

Akupaka

Если посмотреть лог трасировки сервера, то видно, что, если документ-соединения не задан и адрес сервера не определен на головном сервере домена (или как он там называется), то нотес пытается определить имя хоста по CN-части указанного имени сервера, например, если пытаемся трасировать "Domino3/MyCompany", то будет попытка определить в сети хост с именем "Domino3". Никаких других попыток не упоминается. Поэтому, предполагаю, что указанная ToxaRat ситуация:
допустим есть сервере test01/domain/ua
так вот если в хосте прописать test01=IP, test01/domain/ua=IP
то да, нотес имя будет разрулено
имеет место быть, если CN-часть имени домино-сервера совпадает с именем хоста. Таким образом, достаточно чтобы в сети определялось такое имя. А записи "test01/domain/ua=IP", скорее всего, роли и не играют =)
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
так как им не нужны доступы ко всем серверам сразу....
Дык не проще закрыть им доступ на самих серверах? Наличие или отсутствие Connection не есть нормальный способ ограничения прав доступа.. Открыть сервер можно и по IP-адресу.
 

k85

Lotus Team
11.10.2011
260
1
BIT
0
делаю так
в All Server Documents, выбран сервер, закладка Ports и указан там, например:

TCPIP TCP TCPIP Network 1.1.1.1 Enabled

В таком случае при обращении к серверу подключение будет браться из доменной АК и идти по указанному IP.

совет с

пока сделано так
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
остаётся непонятным одно - как это решает проблему с разными серверами для разных пользователей ;)
 

k85

Lotus Team
11.10.2011
260
1
BIT
0
как это решает проблему с разными серверами для разных пользователей

никак, поэтому и добавлено "пока сделано так"
просто разбираться, пробовать и проверять другие варианты не было времени... Вот и пишу временно решение, возможно кому-то пригодится
 
A

Akupaka

Слушай, а нафика такое вообще понадобилось? В чем состоит основная задача?
 

k85

Lotus Team
11.10.2011
260
1
BIT
0
надо, чтобы при установке lotus в локальной АК сразу уже был определенный набор Connections , например: установили Lotus и у пользователя в его АК уже есть коннекшн к двум определенным серверам Server1 и Server2
Хотелось политиками, так как например есть сотрудники, которые относятся к одному отделу и им еще надо и конекшн к Server3, а второй пользователь должен в АК иметь только Connections к Server1.
 
A

Akupaka

k85 ,
не, я спрашиваю зачем так надо, для чего?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
при установке уже д.б. известен сервер подключения (иначе инсталятор не пропустит), и потому, как минимум, один сервер определён в коннекшенах
если кластер, то и другие "подхватятся", но коннекшены не нужны вовсе - если "правильно" настроен ДНС
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
как я понял - политиками не настроить коннекшны. Есть необходимость чтобы у юзеров автоматом прописалось два подключения: для расположения Путешествия подключение к основному серверу и архивному. Можно сделать прописывание кнопочкой, не принципиально. Пока нарыл вот такой пример:
Код:
Dim session As New NotesSession
Dim PNABdb As NotesDatabase
Dim PNABdoc As NotesDocument

Set PNABdb = session.GetDatabase("","names.nsf")

Set PNABdoc = New NotesDocument(PNABdb)

PNABdoc.Destination = "CN=<server>/O=<org>"
PNABdoc.OptionalNetworkAddress = "<serverfqdn>.<internetdomain>.com"

PNABdoc.Form = "local"
PNABdoc.Type = "Connection"
PNABdoc.Source = "*"
PNABdoc.ConnectionLocation="*"
PNABdoc.DestinationDomain = "*"
PNABdoc.ConnectionType="0"
PNABdoc.PortName = "TCPIP"
PNABdoc.LanPortName = "TCPIP"

PNABdoc.ConnectionRecordFirst = "1"

Call PNABdoc.ComputeWithForm(False,False)
Call PNABdoc.Save(True,False)
это то? я не силен пока в программировании
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!