• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Lotus Traveler

  • Автор темы Miolnir
  • Дата начала
M

Miolnir

Добрый день. Возникла следующая проблема. Есть сервер Domino 8.5.2 на который водружен Traveler.
Работает он только с одним польлзователем (админом сервера) При попытке залогиниться на http://<>/servlet/traveler ничего хорошего не происходит. Воспринимает только админа.
В какую сторону копать? Заранее благодарен.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
1) А как пытаешься залогиниться другими пользователями?
2) Они имеют интернет пароли?
3) Адресные книги среплицированы?
 
A

Arsenv

А как удалить устройство? В консоли ввожу команду tell traveler delete имя устройства имя пользователя И ничего не удаляет. Пишет, что не может обнаружить пользовтеля и называет имя устройства. Как правильно писать имя устройства например HTC HD2 T8585? Такое ощущение что пробелы консоль не понимает...
 
T

teroni

Что бы не плодить темы спрошу тут..
Сервер Лотус (с мейл базами) и сервер травелера - 2 разных физ сервера.
можно как-то травелер заставить использовать базы (копии) которые лежат на травелере ?
или как можно увидеть что используется локальная копия мейл базы?
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
можно как-то травелер заставить использовать базы (копии) которые лежат на травелере ?
Я так понимаю, что придется пожертвовать репликацией Domino Directory - Traveler, вроде, оттуда информацию о расположении базы берет. Сделайте на Traveler-сервере копию (не реплику!) DD и исправьте у всех пользователей Mail Server.
 
T

teroni

это нужно будет делать каждый раз при введение нового сотрудника или перемещение его в структуре предприятия.
а в самом травелере нет такой настройки?
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
а в самом травелере нет такой настройки?

КМК, нет. Вообще говоря, Traveler рекомендуется ставить на отдельный сервер (БЕЗ почтовых баз).

ЗЫ. Посмотрите базу самого Traveler'а, вид Users (LotusTraveler.nsf). Он там создает документы для пользователей с указанием имени сервера и пути к базе. Как вариант - попробовать править их там (ручками или агентом по расписанию, например). Но это уже на Ваш страх и риск :)
 
V

vgo

Можно я тоже тут спрошу, чтобы темы не плодить?

Есть LN Traveler сервер 8.5.3.1, есть клиенты на iPhone, iPad, Android и чем-то виндузовом.

Все работало.

Потом перестали работать Apple'вские клиенты - при обновлении их версии с 2.0.4 на 2.0.5. С 2.0.6 тоже не работает.
Кто не обновился - работает.

Не работает конкретно чтение шифрованной почты, жалуется на проблемы с аутентификацией.

Никто с таким не сталкивался?
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
ТОж тут спрошу чтоб не плодиться: кто поимелся на обновлении травелера до версии 9.0.1.IF6 ??1
Кто знает как решить проблему с пробелами и процентами в именах вложений?
что такое PMR где его делать и что для этого нуно??))
У кого-нить есть возможность скачать хотфикс вот по ентой трабле LO82085
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
swyatogor
там предлагают скачать 9,0,1 if6

Добавлено:
что такое PMR где его делать и что для этого нуно??
PRM - это обращение в support, для него нужно на портале техподдержки создать запрос на обслуживание.
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
Я так понимаю что бы его создать нуно быть покупателем чего нить от ИБМ??))

хм.. странно.. может там какой-то другой ИФ предлагают?.. или через фикс централ который? потому как вот (предпоследнее сообщение):


еще раз хм..
а оно так долно быть после установки ИФ6??
[1140:0207-10F8] IBM Notes Traveler 9.0.1.0 Build 201409111532
[1140:0207-10F8] running on IBM Domino server Release 9.0.1FP2|August 03, 2014 on a Windows/64 running on a VM (16 Processors) platform
[1140:0207-10F8] using database schema 9.0.1.0.20130819
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
swyatogor
Таки да, глобально они это еще не исправляли, только фиксами для покупателей.
Высылали на email и так далее.
Надо иметь поддержку IBM для этого.
У нас тоже IF_6, но такого не было. Как повторить?

Добавлено: Еще Mark там пишет, что может быть из-за истекшего сертификата.
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
)) не.. он не это пишет.. на сколько я понял он имел ввиду, что у него еще кака-то трабла с истекшим сертификатом и ее пофиксят..
(есть такое когда сертификат закончился или пароль, то вылетает не понятное окошко - народ пугается - может это имелось ввиду)

да собственно ни как)) стоит сервер домино на вин64, и травелер, всё обновлено до последней версии (кроме винды - она не обновляется)..
на некоторых (я так понимаю) андроид устройствах при получении письма с вложением, в котором есть пробелы - возникает ошибка при открытии вложения.. больше не знаю что к это причастно(

хм.. как оказалось - данное несчастье приключается только если ставить травелер прямо с сервера.. если снести его и поставить с плей маркета, то травелер клиент будет уже версии 9.0.1.2 - и ошибки такой уже нет..только на версии 9.0.1.1 с сервера такая ошибка

Кстати а что они там с травелером творят - он 2 месяца назад весил 4+ метра.. ща почти 8 О_О..
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Проблема с IF6, когда attachments имеют special characters в именах (+, пробел и тп)

LO82136
LO82085

Подвержены не только андроиды, но и другие девайсы.

Фикс должен быть включен в следующий IF, который вот-вот должен выйти.

Если очень надо, то всегда можно им написать и сказать, что типа тестируете и исть такая проблема.
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
Кстати.. раз уж сюда даже товарищ Пукс заглядает, спрошу - а ни кто не в курсе как травелер научить писать альтернативные имена в списке писем и тянуть фотографии с сервера?? или он фоторгафии не обучен тянуть в принципе - чет не нашел такой инфы..
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
swyatogor
Не понял сценариев.

Вообще, для начала по большинству вопросов:
- устанавливается Finest log level для пользователя
- воспроизводится проблема
- смотрятся xml файлы

И сразу становится ясно посылает ли Traveler клиенты (ну или клиент серверу) требуемые данные. Тогда понятно где затык: на севере или клиенте.
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
ээээ... а теперь мона то же самое медленно и по-русски))?? как для милиционеров..
собственно говоря проблемы нет.. есть желание - использовать в травелере альтернативные имена и фотографии контактов.. но судя по инфе - он такое вообще не умеет делать, а не проблема в передаче данных.... вот поэтому и спрашиваю.. может он вообще в принципе такое делать или это пустые мечты??
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Так я про это и говорю. Из xml сразу видно, что конкретно посылается. Так как в твоем случае Body не требуется, то установок по умолчанию должно быть достаточно.

Оригинально
Increasing the Traveler server logging level:
Run the following commands from a Domino console window on the Traveler server:
1) Remove any existing logging for users: tell traveler log removeuser *
2) Remove any server logging: tell traveler log level info
3) Move the existing logs to a new subdirectory: tell traveler log collect (Doesn't work in the latest Traveler versions)
4) Increase the logging for the user: tell traveler log adduser finest <userid>
5) Recreate the issue. 

Gathering the logs:

1) If device logs were captured, follow the specific device steps to collect the logs
2) Create a system dump: tell traveler systemdump
3) Create a user dump: tell traveler dump <userid> 
4) Collect these new logs: tell traveler log collect
5) Remove the logging: tell traveler log removeuser *
and: tell traveler log level info 

The collected logs can be found in the following directory:
\Domino\data\IBM_TECHNICAL_SUPPORT\traveler\logs\<timestamp>

Желательно переместить куда-нибудь полученный zip, иначе он будет включаться в последующие логи тоже.

На самом деле нет необходимости снимать finest с пользователя сразу. Можешь тестировать и сразу смотреть xml.

Вот коротко команды. Обычно я их зафигачиваю в Custom в консоли и потом просто выбираю


Increasing the Traveler server logging level:
tell traveler log removeuser *
tell traveler log level info
tell traveler log adduser finest <userid>

Recreate the issue. 

Gathering the logs:

tell traveler systemdump
tell traveler dump <userid> 
tell traveler log collect
tell traveler log removeuser *
tell traveler log level info 

Еще полезно:
tell traveler log show - выводит текущие установки
 

swyatogor

Green Team
24.02.2014
593
24
BIT
0
ну.. судя по тому что я разглядел - не фига не выйдет.. потому как там идет простая пересылка письма в миме формате((
<Data><![CDATA[Message-ID: <OF6AF17B29.C7FC3F97-ONC5257D80.0066A4CF-C5257D80.0066A2CA@LocalDomain>
Content-Type: multipart/mixed; boundary=---mfxxsygcpt2383e23np2m323563
Received: ; Wed, 29 Oct 2014 23:41:30 +0500 (YEKT)
Date: Wed, 29 Oct 2014 23:41:30 +0500 (YEKT)
From: "Svyatoslav Ruchenin" <Svyatoslav.Ruchenin@romcor.ru>
To: "Svyatoslav Ruchenin" <Svyatoslav.Ruchenin@romcor.ru>
Subject: test
MIME-Version: 1.0
X-Priority: 2

-----mfxxsygcpt2383e23np2m323563
Content-Type: multipart/alternative; boundary=---atllgmuqdh2383s23bd2a323563
ну и т.д...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!