• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Добавить в акл базы учетную запись из windows ad

victorhalf

Green Team
29.05.2007
79
3
BIT
0
День добрый,
для веб доступа настроил Directory Assistance смотрящий в Active Directory LDAP server с включенным Windows SSO for web, где и происходит аутентификация юзера.
пока у баз был свободный вход и руление на уровне документов, то проблем не было, сейчас потребовалось дать доступ в базу только некоторым пользователям.

Когда ввожу в акл базы фразу типа "CN=test user,DC=org,DC=ua" она трансформируется в "test user,DC=org,DC=ua/".
Думал через группы, так там эта фраза вообще разбирается по разделителю-запятой на три строки.
Подскажите как это лучше сделать. Может кто настраивал.
 

erdi

Green Team
20.08.2008
264
17
BIT
0
если ты настраивал sso через da.nsf, то там есть в закладке LDAP чекбокс "Enable name mapping", которая откроет на редактирование атрибут, который можно получать при авторизации из AD. По умолчанию там стоит NotesDN. Можно данный атрибут создать в учетке в AD или например здесь вписать нужный атрибут из AD. Я обычно email использую.
 

victorhalf

Green Team
29.05.2007
79
3
BIT
0
если ты настраивал sso через da.nsf, то там есть в закладке LDAP чекбокс "Enable name mapping", которая откроет на редактирование атрибут, который можно получать при авторизации из AD. По умолчанию там стоит NotesDN. Можно данный атрибут создать в учетке в AD или например здесь вписать нужный атрибут из AD. Я обычно email использую.
Спасибо, это поле я видел, но в его описании вроде написано что оно ДОЛЖНО быть заполнено значением Notes DN. У меня там стояло extensionAttribute в кот я записывал доминошное DN.
Поэтому я за него и не подумал.
Поставил самаккауннэйм и заработало как хотел.
Спасибо еще раз
 

victorhalf

Green Team
29.05.2007
79
3
BIT
0
В продолжение темы подскажите пожалуйста,
можно ли как то использовать доминошные аксесс группы для доступа в базу учёток из АД?
Прямое добавление учётки в АКЛ базы работает, через группу - нет.

ps. Вопрос закрыт, все работает, сам запутался в группах и не туда добавлял
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!