Как Lotus обновляет Id-файлы

Статус
Закрыто для дальнейших ответов.

nvyush

Lotus team
22.04.2009
2 317
0
#1
Здравствуйте все!
Возникла следующая проблема. id-файлы пользователей хранятся в сетевых папках. Чтобы пользователи не засоряли их, админы запретили сохранять туда файлы с любым расширением, кроме id. При попытке изменения пароля выдаётся ошибка "Невозможна запись в файл или его создание (файл или диск открыты только для чтения)". Есть подозрение, что при изменении пароля Lotus генерит временный id-файл с каким-то другим расширением, а ОС блокирует его создание. Никто не знает, какое расширение у этого временного id-файла? У ОС есть возможность оповещать по почте о попытке создания файлов недопустимых типов, но в данном случае это правило почему-то молчит. Есть какие идеи?
 

nvyush

Lotus team
22.04.2009
2 317
0
#3
из моего опыта - на эти файлы должен быть полный доступ - там ещё галочки про неархивность и не только для чтения
На файлы есть полный доступ. Создаю копию в той же папке, открываю блокнотом, редактирую, сохраняю — нет проблем. Проблема, кмк, в том, что Лотус пытается сгенерить временный ид-файл с каким-то другим расширением, но ОС ему этого не даёт. Если б узнать это расширение и добавить в список разрешённых, то проблема, кмк, была бы решена.
 

puks

Lotus team
03.02.2007
1 971
8
#5
Сделай полный доступ и посмотри что создается, если создается вообще.
 

nvyush

Lotus team
22.04.2009
2 317
0
#6
Сделай полный доступ и посмотри что создается, если создается вообще.
Если временный файл и создаётся, то он сразу после удаления старого ид-файла переименовывается и никаких следов :newconfus:

Добавлено:
мож как-то запретить создание файлов только для процесса notes.exe?
Не понял — зачем? Задача наоборот — чтобы кроме id-файла там ничего не было, а доступ к нему был полным.
 
K

Klido

#7
Если временный файл и создаётся, то он сразу после удаления старого ид-файла переименовывается и никаких следов
очень сложно, думаю ничего временного не создаётся (в любом случае можно повесить монитор какой-то на папку и увидеть создаётся ли там что)

а доступ к нему был полным
у вас и так полный, но есть ограничения на папку - неизвестно как лотусина вычисляет доступ, например, может её полный путь надо с полным доступом...
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#8
кстати а пользователи в этой ситуации могут реально изменить пароль на свой ИД?
в данном контектсе не процес nnotes.exe вносит изменения а ntaskldr.exe
 

nvyush

Lotus team
22.04.2009
2 317
0
#10
Может непонятно объяснил. Ситуация такая: ид-файлы лежат на сетевой папке. Пользователи имеют право создавать и редактировать в этой папке файлы только с расширением id. То есть создать копию своего ид-файла, открыть Блокнотом, отредактировать и сохранить проблем нет. Если создать копию ид-файла и попытаться сменить расширение, ОС выводит сообщение о попытке создать файл с недопустимым расширением и операцию блокирует. При попытке сменить пароль пользователем из Лотус, выводится сообщение "Невозможна запись в файл или его создание (файл или диск открыты только для чтения)". Пользователь может скопировать ид-файл в другую папку, переключиться на него, там изменить пароль и скопировать модифицированный ид-файл на нужный сетевой диск, но это не есть гуд.
Непонятно, то ли Лотус при изменении пароля создаёт временный ид-файл с каким-то другим расширением и потом его переименовывает, то ли ОС блокирует доступ Лотусу на запись в данную папку.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#12
Непонятно, то ли Лотус при изменении пароля создаёт временный ид-файл с каким-то другим расширением и потом его переименовывает, то ли ОС блокирует доступ Лотусу на запись в данную папку.
думаю, что создаёт другой ИД файл как при команде компакт создаётся отдельная база-файл
поглядите чем нибудь, может это *.tmp
 

nvyush

Lotus team
22.04.2009
2 317
0
#14
Именно, IDXXXXXX.TMP и ~~repid.tmp. FileMonitor отменили уже что-ли? :what?:
Я не сисадмин, FileMonitor не юзаю.
Посоветовал сисадмину разрешить создание временных файлов (*.tmp, *.temp, ~*) — всё заработало. Всем спасибо.

Добавлено
Админам — прошу закрыть тему. Сам не могу — в опциях первый пункт пустой.
 
30.05.2006
1 345
11
#15
Я не сисадмин, FileMonitor не юзаю.
Посоветовал сисадмину разрешить создание временных файлов (*.tmp, *.temp, ~*) — всё заработало. Всем спасибо.
А вообще (IMHO), шареное "хранилище" для ID-шников - завиральная идея. Чёрная дыра в безопасности. Хуже, чем тупые пароли в иНете
 
Статус
Закрыто для дальнейших ответов.