Настройка входа без пароля (с паролем Windows)

Тема в разделе "Lotus - Администрирование", создана пользователем anna, 6 окт 2016.

  1. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    312
    Симпатии:
    8
    Сорри, я пока не настоящий админ.
    На вкладке File-Security стоит: "Подключаться к Notes с параметрами подключения ОС" - да
    Когда меняем пароль в винде, то снова начинает запрашивать пароль в Нотес.
    Почему?
    Влияет ли, где лежит id файл на компе у пользователя или нет?
     
  2. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.052
    Симпатии:
    146
    Синхронизация должна пройти, а это не сразу.
    Какая-то служба на компе пользователя должна работать.
    На прошлом месте работы делали так, потом ушли от этого: сделали сквозной вход иначе: Чистили реестр и удаляли службы, синхронизации больше не было. То есть лотус хватал пароль ОС и заходил под ним + политика на пользователей + настройки сервера.

    Есть два механизма Client Single LogOn и Notes Shared LogIn
    Мы вроде на последний перешли, он для 9-ки и выше и есть ограничения.
    http://www.ibm.com/support/knowledg...essharedlogintosuppresspasswordprompts_c.html

    Вот еще http://www.workingcollaboration.com...-8.5-shared-login-1.htm?opendocument&comments
     
  3. garrick

    garrick Lotus team
    Lotus team

    Регистрация:
    26 окт 2009
    Сообщения:
    773
    Симпатии:
    52
    Специальная служба должна быть установлена при инсталляции клиента. Если установлена, то возможно она не запущена.
     
  4. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    312
    Симпатии:
    8
    Запущена служба общего входа. Нужно что-то еще?
     
  5. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    312
    Симпатии:
    8
    Вот какая штука получается - если у пользователя id файл выдан из IDVault, стоит галка "Подключаться к Notes с параметрами подключения ОС", запущен сервис, пользователь админ на своем компе - все равно при смене пароля в винде (как обычно, раз в 90 дней) запрашивает ввод нового пароля в Нотес.
    Сравнили с другими пользователем, у которого пароль не запрашивается - сравнили все: полиси синопсисы сравнили - все одинаковое, настройки учетки в АК, местоположение id, то, как выдан id -все одинаково. У одного все ок, у другого - запрашивает. Куда копать?
     
    #5 anna, 6 окт 2016
    Последнее редактирование: 6 окт 2016
  6. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    гм.. В классическом Notes паролём шифруется часть ID-шника. При смене пароля в Windows КТО перешифровывает *.id (когда Notes м.б. и не запущен даже)??
    Полагаю, синхронизация будет поддерживаться при ОБРАТНОМ порядке: Вы в нотес меняете пароль к id-файлу - одновременно меняется и в windosw
     
  7. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Специальная служба как раз и выдает предложение о синхронизации пароля нотес с окнами.
    Если вас интересует вход с паролем АД, смотрите на saml
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.079
    Симпатии:
    300
    ну там нужно в комплексе смотреть http://www.slideshare.net/gabturtle/bp104-saml
     
  9. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Дык да. Но без saml будет только служба единого входа. А это не совсем то, что хочет топикастер насколько я понял.
    З.Ы. Ну да, spnego kerberos etc....но это очевидно)
     
    #9 aameno2, 7 окт 2016
    Последнее редактирование: 7 окт 2016
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.079
    Симпатии:
    300
    @aameno2 упор еще на то, что настроить IdP - достаточно многостадийная операция
     
  11. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Моншер, давайте будем честны, это полная жопа настолько большой потенциальный гимморой потенцильная проблема, что нафиг)
     
  12. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    432
    Симпатии:
    10
    На сколько я помню, то связка лотус+винда работает именно в этой последовательности..
    Заведение пользователей делается из лотуса и синхрятся в винду..
    удаление пользователей делается в лотусе и синхрятся в винду..
    аналогично и пароль.. менять его нужно из среды лотуса.. при смене служба скажет, введите действующий пароль АД (винды), если введете, то пароли Винды и лотуса синхронизируются.. и будут влетать в лотус без запроса.. но тут (по крайней мере раньше такое встречалось) бывает неприятная весчь.. не понятно с чего служба ССО в винде вставала в определенную позу - раком.. а вот что она делала уже не помню.. толи ваще логин в лотус не работал.. толи винда накрывалась тазиком... помоему первое - это было на лотус 6.5.4 и 7.0.2.. на более новых не проверял..
    Принцип аналогичен смене пароля в толстом клиенте - синхронизируется с web-паролем.. смена web-пароля - нет..
     
  13. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Это стандартный метод. Не сильно удобный. Речь идет, и по ссылке @lmike описано, про тру сквозную авторизацию.
    А для того, чтобы она заработала нужна большая связка из saml,idp,kerberos. Честно говоря, я видел ее работу только в мультиках от ибм)
     
  14. erdi

    erdi Well-Known Member

    Регистрация:
    20 авг 2008
    Сообщения:
    261
    Симпатии:
    36
    Неоднократно писал, как активировать запуск лотуса без запроса пароля. У нас только безопасники используют пароль.
    делается это через политики на сервере. вроде десктопная политика, вторая вкладка, выставляется чекбокс на "Общем входе". Политику можно на всю организацию сразу накатить, а можно конкретно пользователям прописать в карточке. Политика накатывается на клиента при входе на сервер. В настройках безопасности клиента выставляешь чекбокс также использовать общий вход. Данный общий вход изменяет id файл пользователя, т.е. данный id как бы привязывается к данному компьютеру. Поэтому с данной опцией не нужен active directory и домен, работает если компьютер вообще домашний и без сервера, но в клиенте есть политики безопасности.
    Но здесь есть один нюанс и он главный. Старая и новая сквозная авторизация в лотусе не работает. Поэтому или охота или рыбалка. Т.е. если не хотим менять пароль в лотусе, после того как изменили пароль в винде, то необходимо снести службу единого вххода и выставить в настройках безопасности пользователя чек бокс "Общий вход". Без удаления службы, новая авторизация не заработает
     
  15. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.079
    Симпатии:
    300
    это все написано по ссылке, момент еще в том, что "это" не будет действовать на интернет пароль
     
  16. erdi

    erdi Well-Known Member

    Регистрация:
    20 авг 2008
    Сообщения:
    261
    Симпатии:
    36
    ни в одной ссылке нет упоминания про то, что старый общий вход и новый не только не совместим, а еще и старый блокирует новый. Также в прямых ссылках не увидел что это делается через политики.
    для интернет паролей - перед лотусом ставим апач или ngnix с модулем авторизации в AD и также получаем сквозную авторизацию
     
  17. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.079
    Симпатии:
    300
    я отметил несколько др. момент ;)
    про остальное
    ну собственно это очень дополнительные действия ;)
     
Загрузка...

Поделиться этой страницей