• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Lotus\domino Directory & Active Directory

  • Автор темы TopSecret
  • Дата начала
T

TopSecret

Добрый день, столкнулся с такой проблемой. Поставил сервер Domino на win2k8R2. Сервак является и контролером домена от майкрософт. установил туда Домино администратор, включая синхронизацию с АД, затем пишу regsvr32 nadsync.dll, и появляется окошко с заголовком nadsync.dll и сообщением, что Access Denied.
в систему вхожу под администратором домена(который является вообще единственным админом домена и вообще пользователем системы, т.к. система тестовая),
спросил у гугла, тот ответил, что надо установить RSAT, но это только если ставим эту штуку на удалённом компе, а тут во первых локальный сервак, во втроых в 2к8 эта фича вроде бы встроена автоматом
прошу помощи
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Если хочешь, чтобы тебе помогали, приводи полную информацию. Что, просто появилось окошко и в нем 2 слова "Access Denied" ?
 
A

am4

TopSecret
32-битный nadsync.dll на 2008 R2 64-битном (а другого и нет) не регистрируется и, соответственно, не работает.
 
T

TopSecret

Если хочешь, чтобы тебе помогали, приводи полную информацию. Что, просто появилось окошко и в нем 2 слова "Access Denied" ?
Спасибо за замечание, но я привел всё полностью(по крайней мере ошибку), выскакивает маленькое кошко в котором написано Access for Denied (сори for забыл), и заголовок у окошка Lotus Adsync
32-битный nadsync.dll на 2008 R2 64-битном (а другого и нет) не регистрируется и, соответственно, не работает.
спасибо, буду знать, но я не понял один момент, про то что другого нет, вы имели ввиду нет 64 битного nadsync.dll или 32 битного 2k8R2 ?
 
T

TopSecret

т.к. видовз 64бит есть - вывод напрашивается wink.gif
тогда такой вопрос, если я на хр 32 битной, зарегистрирую эту штуку, то у меня воявится в Users and Computers соответствующий пункт или Оу, не знаю как называется правильно, от Domino, чтобы потом настроить? или надо кд на 32битах тоже делать?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
не понял ни вопроса ни чего хотите получить
 
T

TopSecret

я хочу сделать, чтобы было вот так
fig-2.jpg

написано, что надо выполнить regsvr32 nadsync.dll. на сервер я это сделать не могу, так вот чтобы мне это сделать надо лишь выполнить эту процедуру на любой 32битной машине в домене из под логина администратора домена? или надо чтобы контролер домена был 32 битный и машина с сервером домино?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
вы осознаёте смысл действий?
он заключается не только в появлении пункта, но и в регистрации интерфейса для dll (кот. и обеспечит ф-ционал), в системе...
если сервер (домины) в одном месте, а длл в другом - на сколько это имеет смысл?
поставить 32бит сервер вы можете в ВМ (виртуальной машине) в виндях 64 (хиперВе называется)
 
T

TopSecret

вы осознаёте смысл действий?
он заключается не только в появлении пункта, но и в регистрации интерфейса для dll (кот. и обеспечит ф-ционал), в системе...
если сервер (домины) в одном месте, а длл в другом - на сколько это имеет смысл?
поставить 32бит сервер вы можете в ВМ (виртуальной машине) в виндях 64 (хиперВе называется)
смысл действия я пока не осознаю, потому что-то не представляю пока что такое синхронизация между домино директори и актив директори, т.к. установить ещё не удалось
можно для дурачков, если у меня планируется 2 физические машинки: Контролер домена и Сервер Домино, то какая битность серверных ОС должна быть? Сейчас работает и Домино и КД на 2к8 R2
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
эта штуковина должна синхронить аккаунты домины и АД (а надоли вам оно?)
если просто нужен доступ к АД - можно и Directory Access задействовать
 
T

TopSecret

эта штуковина должна синхронить аккаунты домины и АД (а надоли вам оно?)
если просто нужен доступ к АД - можно и Directory Access задействовать
если бы было не надо, я бы тут ничего не спрашивал =) стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
вы путаете это с SSO
 
  • Нравится
Реакции: KhNarg
T

TopSecret

вы путаете это с SSO
цитата с этой ссылки, которую я кстати указал, где говорил о том что хочу сделать

Установленная ADSync – это один DLL-файл (nadsync.dll) и справочный файл (adsynch.chm). Если ADSync устанавливается на платформе Windows, необходимо завершить установку, выполнив команду:

Regsvr32 nadsync.dll


При этом ADSync регистрируется как MMC-модуль (Microsoft Management Console), что делает ее доступной в программе Active Directory Users and Computers. Еще одной задачей установки является настройка соответствующих параметров защиты для администраторов Lotus Domino и Active Directory.
вы меня за идиота держите?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
тоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
ваши слова?

а терь ссылка:
Совместимые пароли

Синхронизация паролей выполняется при помощи кнопки Synchronize with Domino в программе Active Directory Users and Computers tool. Синхронизация не активизируется при изменении пароля путем нажатия Ctrl + Alt + Del. Вместо этого для синхронизации паролей Active Directory и Notes HTTP выделите пользователя в программе Active Directory Users and Computers и нажмите Synchronize with Domino.

Лучший метод поддержки синхронизации пользовательских паролей доступен через функциональность SSO (single sign-on - единая регистрация), выбираемую при установке клиента Lotus Notes (см. рисунок 13). Для разрешения SSO нужно выбрать подпараметр Client Single Logon Feature при установке Lotus Notes.
 
T

TopSecret

ваши слова?

а терь ссылка:
что вы мне пытаетесь доказать? человек спросил как мне длл зарегистрировать, чтобы появилась оснасткав ад, а вы мне извините, про яйца, если помочь не можете, не пишите ничего, пожайлуста.

к томуже чтобы
Совместимые пароли

Синхронизация паролей выполняется при помощи кнопки Synchronize with Domino в программе Active Directory Users and Computers tool. Синхронизация не активизируется при изменении пароля путем нажатия Ctrl + Alt + Del. Вместо этого для синхронизации паролей Active Directory и Notes HTTP выделите пользователя в программе Active Directory Users and Computers и нажмите Synchronize with Domino.
появилос её надо зарегистрировать
не скромный вопрос, вы сами синхронизировали домино с АД?
 
A

am4

стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
Тю, тривиальная задача, для которой можно и без ADSync обойтись. Смотрите в сторону Shared Login (клиенты Notes от 8.5 basic)
 
M

mugen

сразу скажу что я AD с лотус не синхронизировал.
но вот для решения этой задачи:
стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
я настроил SSO
работает она немного по идиотски, но пароль действительно вводить не просит...
 
T

TopSecret

спасибо, за подсказки, я не совсем верно описал задачу, и все начали к ней цеплятся, за это прошу прощения. это дополнительная задача, а синхронизировать надо в любом случае, т.к. надо чтобы у всех пользователей и там и там было всё одинакого, вручную копировать каждое поле и т.д. не вариант.
сейчас пришёл к следующему: сервак домино и Актив директори вин2к8г2, и 32 битная хпишка, обе вируалки, но поставил чтобы они находились в физической сети. выполняю на хпишке туже команду regsvr32 nadsync.dll, выдаёт следующуюю ошибку: Указанный домен не существует или к нему невозможно подключится, хотя сама хпишка воодится и выводится из домена без проблем. сразу за этой ошибкой появляется следующее: DllRegisterServer in nadsync.dll failed. Return code was: 0x8007054b
=)
 
A

am4

32 битная хпишка
Не пойдет, на нее не установишь Remote Server Administration Tools для AD 2008 R2.

А вообще нормальных варианта решения данной задачи 2:
1. Продать почку/квартиру и купить Tivoly Directory Integrator :)
2. Трясти IBM на предмет включения разработанного функционала Directory Independence в последующие версии Lotus.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!