Как Lotus обновляет Id-файлы

Тема в разделе "Lotus - Администрирование", создана пользователем nvyush, 15 янв 2010.

Статус темы:
Закрыта.
  1. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Здравствуйте все!
    Возникла следующая проблема. id-файлы пользователей хранятся в сетевых папках. Чтобы пользователи не засоряли их, админы запретили сохранять туда файлы с любым расширением, кроме id. При попытке изменения пароля выдаётся ошибка "Невозможна запись в файл или его создание (файл или диск открыты только для чтения)". Есть подозрение, что при изменении пароля Lotus генерит временный id-файл с каким-то другим расширением, а ОС блокирует его создание. Никто не знает, какое расширение у этого временного id-файла? У ОС есть возможность оповещать по почте о попытке создания файлов недопустимых типов, но в данном случае это правило почему-то молчит. Есть какие идеи?
     
  2. Klido

    Klido Гость

    из моего опыта - на эти файлы должен быть полный доступ - там ещё галочки про неархивность и не только для чтения
     
  3. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    На файлы есть полный доступ. Создаю копию в той же папке, открываю блокнотом, редактирую, сохраняю — нет проблем. Проблема, кмк, в том, что Лотус пытается сгенерить временный ид-файл с каким-то другим расширением, но ОС ему этого не даёт. Если б узнать это расширение и добавить в список разрешённых, то проблема, кмк, была бы решена.
     
  4. Klido

    Klido Гость

    мож как-то запретить создание файлов только для процесса notes.exe?
     
  5. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Сделай полный доступ и посмотри что создается, если создается вообще.
     
  6. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Если временный файл и создаётся, то он сразу после удаления старого ид-файла переименовывается и никаких следов :newconfus:

    Добавлено:
    Не понял — зачем? Задача наоборот — чтобы кроме id-файла там ничего не было, а доступ к нему был полным.
     
  7. Klido

    Klido Гость

    очень сложно, думаю ничего временного не создаётся (в любом случае можно повесить монитор какой-то на папку и увидеть создаётся ли там что)

    у вас и так полный, но есть ограничения на папку - неизвестно как лотусина вычисляет доступ, например, может её полный путь надо с полным доступом...
     
  8. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    кстати а пользователи в этой ситуации могут реально изменить пароль на свой ИД?
    в данном контектсе не процес nnotes.exe вносит изменения а ntaskldr.exe
     
  9. Klido

    Klido Гость

    в этом у них и проблема - доступ на файло есть, на папку - нет... и не могут пользователи сменить пароль...
     
  10. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Может непонятно объяснил. Ситуация такая: ид-файлы лежат на сетевой папке. Пользователи имеют право создавать и редактировать в этой папке файлы только с расширением id. То есть создать копию своего ид-файла, открыть Блокнотом, отредактировать и сохранить проблем нет. Если создать копию ид-файла и попытаться сменить расширение, ОС выводит сообщение о попытке создать файл с недопустимым расширением и операцию блокирует. При попытке сменить пароль пользователем из Лотус, выводится сообщение "Невозможна запись в файл или его создание (файл или диск открыты только для чтения)". Пользователь может скопировать ид-файл в другую папку, переключиться на него, там изменить пароль и скопировать модифицированный ид-файл на нужный сетевой диск, но это не есть гуд.
    Непонятно, то ли Лотус при изменении пароля создаёт временный ид-файл с каким-то другим расширением и потом его переименовывает, то ли ОС блокирует доступ Лотусу на запись в данную папку.
     
  11. Klido

    Klido Гость

    думаю именно так, вернее, процесс лотуса запрашивает/получает не то, что подразумевается...
     
  12. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    думаю, что создаёт другой ИД файл как при команде компакт создаётся отдельная база-файл
    поглядите чем нибудь, может это *.tmp
     
  13. am4

    am4 Гость

    Именно, IDXXXXXX.TMP и ~~repid.tmp. FileMonitor отменили уже что-ли? :ya_lamo:
     
  14. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Я не сисадмин, FileMonitor не юзаю.
    Посоветовал сисадмину разрешить создание временных файлов (*.tmp, *.temp, ~*) — всё заработало. Всем спасибо.

    Добавлено
    Админам — прошу закрыть тему. Сам не могу — в опциях первый пункт пустой.
     
  15. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    А вообще (IMHO), шареное "хранилище" для ID-шников - завиральная идея. Чёрная дыра в безопасности. Хуже, чем тупые пароли в иНете
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей