• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Доступ к документам

  • Автор темы I123321
  • Дата начала
I

I123321

Вопрос такой. В документе определяется доступ на этот документ и есть поле, в котором вводятся ФИО, проблема в том, что если в АК были добавлены сертификаты для пользователя, т.е. теперь в АК
ФИО/1/UA
ФИО/2/UA
тогда при открытии БД пользователь не видит документы, в которых он указан как ФИО/2/UA. Поле в котором указывается читатель:
Код:
_Readers := @Trim(@Unique(PublicEncryptionKeys : Authors));

@If ( PublicEncryptionKeys = "";
@UserName;
_Readers
)
Как сделать так, чтобы в документе были все его данные из АК?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Как сделать так, чтобы в документе были все его данные из АК?
фигня какая-то
зачем все данные?
достаточно лишь его лотусиное имя и если хоть одно есть он будет видеть
 
I

I123321

так в том и дело, что видно лишь те документы, что недавно созданы, а те что созданы давно - пользователь не видит
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Пройдись агентом и проставь правильное имя.
 
I

I123321

да я уже и сам додумался, осталось только с агентом разобраться :unsure:
 
I

I123321

что-то сказывается конец дня... не могу вообще понять.
в агенте @SetField("имя поля (в котором ФИО)";"FullName (из АК)")
Так или нет?
 
I

I123321

или перед FullName надо что-то добавить???

не, что-то делаю не то. Надо сначала собрать все документы в виде, а потом делать @SetField

:unsure:

что-то ничего не выходит :(
 
R

RAJ

допустим если поле, отвечающее за доступ называется "ReaderList",
то код агента следующий:
Код:
Field ReaderList := ReaderList:"CN=ФИО/OU=1/O=UA"

а Selection формула агента:
Код:
ReaderList contains "CN=ФИО/OU=2/O=UA"

запускаем от имени админа
 
I

I123321

т.е. для каждого пользователя надо запускать отдельно? или так запуститься и для всех пользователей?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
что-то не понял, а старое имя ты как изменил?
может админ процессы еще не прошлись по всем базам, в твоей проблемной БД хоть административный сервер прописаН?
 
I

I123321

Просто данную базу делали уже очень давно и в ней очень наворочан доступ. И проблема в том, что после того как был изменен сертификат теперь в системе получается 2 человека и старые документы теперь никто не видит. Помогите! Очень срочно надо! Как можно еще обновить???

Помогите пожалуйста, потому что уже начинается паника.... Скоро просто всем изменят сертификат и в базе никто не будет видеть документы
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Агент типа:
@SetField(имя_поля; @Transform(имя_поля; "x"; @NameLookup([ForceUpdate]; @Name([CN]; x); "FullName")))
Должен сработать. :)
 
I

I123321

у меня ничего не произошло или надо было еще что-то добавить?
 
I

I123321

в агенте :
@SetField(xProfilename; @Transform(xProfilename; "x"; @NameLookup([ForceUpdate]; @Name([CN]; x); "FullName")));

и запустил в ручную. Написало что проверено 242 документа и все. Я вообще ничего не могу сообразить уже....
 

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Имя поля в кавычки. Вот так:
@SetField("xProfilename"; @Transform(xProfilename; "x"; @NameLookup([ForceUpdate]; @Name([CN]; x); "FullName")));
Надеюсь, пробуешь на тестовых данных? :)
 
I

I123321

конечно :) Мне хоть уже и плохо, но не совсем еще

спасибо . Вижу что профиль уже поменялся. А теперь наверное еще глупее вопрос, а что мне теперь сделать, чтобы и в полях, которые в документах, поменялись ФИО на новые???

извеняюсь за вопрос

уже дошло , что если изменить еще и в другом поле то все ОК

А можно еще вопро?!
Если мне надо изменить данные в трех-четырех полях, я могу так писать в агенте:
@SetField("xProfilename"; @Transform(xProfilename; "x"; @NameLookup([ForceUpdate]; @Name([CN]; x); "FullName")));
@SetField("xProfilename2"; @Transform(xProfilename2; "x"; @NameLookup([ForceUpdate]; @Name([CN]; x); "FullName")));
@SetField("xProfilename3"; @Transform(xProfilename3; "x"; @NameLookup([ForceUpdate]; @Name([CN]; x); "FullName")));
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!