Помогите решить такую проблему (может уже кто сталкивался): при входе в базу через Web (дизайн сделан на XPages ) имя пользователя по SPNEGO берется из AD (не Домино), если правильно выразилась. Дак вот в этой АД есть пользователи с длиннющими полными именами. В итоге @UserName(), session.getEffectiveUserName() и тому подобные их обрезают, потом возникают проблемы при создании и просмотре документов, так как используются поля авторс и реадерс. И в самом Лотусе, кстати, поле типа Names обрезает таких пользоватлей после выбора из АК (не Домино). Как обойти такое ограничение? менять-укорачивать именя пользователей - не выход, админы отказываются это делать, предприятие большое, всех не выловить.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
в da.nsf при создании каталога LDAP можно указать какой атрибут возвращать из AD. по-умолчанию возвращается CN. Соответственно можно в каком-то атрибуте в AD формировать нужную запись, например в altSecurityIdentities и соответственно этот атрибут и возвращать при авторизации
Проблема в том, что уже есть рабочие базы именно по такому принципу авторизации
и в этой базе уже куча документов лежит, то есть пользователи могут потерять доступ к своим документам. Но посмотрю тогда da.nsf, может и смогу что-нибудь сделать. Спасибо.Обучение наступательной кибербезопасности в игровой форме. Начать игру!