• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Опять про Id или Export

  • Автор темы kase666
  • Дата начала
K

kase666

Добрый день всем!

Народ проблема вот в чем:

Было 10 user-ов и, как все тогда казалось, делали красиво..
Заявка юзера даем ему login & password
Его заявку с логином и пасвордом хранили в бумажном варианте и папке.

Нынче 1200 и даже больше пользователей, представляете себе папку?

Вопрос: Экспорт паролей и логинов есть в lotuse 6.5?

или как можно вытащить всю инфу из id или names.nsf?
 
M

morpheus

Чтото не совсем понял что значить єкспорт ?
Пользователей можно создавать в скриптах LS. Но чтобы пароль вытянуть -это 100% нет

Ведите отдельную базку в котой и будут храниться эти документы, а то получаеться сапожник без сапог
 
K

kase666

Это и хотим сделать, но не вбивать же ручками теперь туда 1200 юзеров?

Или вбивать...?
 
M

morpheus

Для: kase666
У Вас заявки в электронном варианте есть?

А имена в заявках совпадают с общей АК сервера? может просто скопировать те доки из общей АК и заполнить недостающие поля?
 
L

LIGHT

Ну логины как вы понимаете это Notes Name храниться в АК но это все фигня это раз.
Пароль юзер меняет на раз-два это два.
А безопасность учетки фактически равна нулю это три.

И вам нужен это гиморой!?

Зачем вообще хранить пообную информацию на бумаге, настройте восстановления пароля и скидвайте "дампы" учеток в спец почтовый ящик, в случае затыка все решается в 2 клика.

Честно не понимаю, зачем этот финт ушами!?
 
K

kase666

Заявок в эл. варианте нет, были-бы и проблем то не было-б...

User-ы на раз-два пароли не меняют, нехрен это... делать
Имена в заявках совпадают но ведь все равно придется
пароли вбивать?

Пароль раздается нами и меняется тоже нами (Такая специфика в организации...
)

Часто юзер звонит и говорит
забыл,потерял,пропал пароль подскажите!
Мы ему сообщаем, перед этим переворошив тонну макулатуры
 
M

morpheus

Да прийдёться пароли вбивать, а чотж делать
 
O

Oksana

Часто юзер звонит и говорит
забыл,потерял,пропал пароль подскажите!
Мы ему сообщаем, перед этим переворошив тонну макулатуры
А хранение пароля необходимо только для того чтобы напомнить его юзеру?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А не легче ли использовать восстановление паролей?
 
K

kase666

храним всю инфу о юзере целиком (работа телефон и. тд.)
пароль - Да! в принципе нужен только юзеру, но:

1) Сидит за компом дядька, который и клаву первый раз в жизни видит, а эл. почту в мечтах только проверял, звонит: "ПАРОЛЬ потерял!". Приходишь, вбиваешь пароль, снова даешь ему бумажку или
в документе сохранишь где-нибудь.

2) Дядьку уволили на его месте сидит другой естественно нужен именно этот ящик и конечно к нему опять нет пароля.

3) Тачку сломали, восстановили, всю инфу *цензура*..ли опять нужен пароль?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
В вашей конфигурации лучше уж использовать один пароль на всех, так как секьюрити все-равно никакой.
 
D

D!m@n

У Вас же все пароли скомпрометированы... :blink:
 
L

LIGHT

Верно, я про тоже.
Помойму, вся пролема кроется в элементарном не понимании как работает родная функция Восстановления пароля B)

Вы уж ее поднимите, и забудьте про всякие бумажки.
Забудет юзер пароль, сделаете восстановление и даже бежать к нему не придется.
Решаемо за пол минуты.

А такие вещи как "расползание" учеток по всей организации убережет вас от страшной участи - "Коммерческая тайна". Особенно если сервак торчит наружу.

Мы так наоборот затавляем юзеров менять пароль 1 раз в месяц и не чего тут сложного нет, инструкция на пол листа даже меньше, и грамотный регламент для подключения работников к системе. А если не поменял - LockID через 10 дней, и крутая обхясняловка перед службой безопасности ;)

Короче, тут организационные вопросы которые вы ходите переложить на системные.
Сначало нужен порядок в голове, а потом сами удивитесь как все красиво работает, ну вы помните поговорку про рыбу....

Если уж решили "гнить" то добавить поле в names.nsf для забивки пароля дело 2 щелчков мыши. Разумеется секюритность на поля не забудьте сделать, а то совсем печально будет ....
 
F

fvoice

<!--QuoteBegin-LIGHT+11:12:2007, 20:16 -->
<span class="vbquote">(LIGHT @ 11:12:2007, 20:16 )</span><!--QuoteEBegin-->Верно, я про тоже.
Помойму, вся пролема кроется в элементарном не понимании как работает родная функция Восстановления пароля cool.gif
...
А такие вещи как "расползание" учеток по всей организации убережет вас от страшной участи - "Коммерческая тайна". Особенно если сервак торчит наружу.

Мы так наоборот затавляем юзеров менять пароль 1 раз в месяц и не чего тут сложного нет, инструкция на пол листа даже меньше, и грамотный регламент для подключения работников к системе. А если не поменял - LockID через 10 дней, и крутая обхясняловка перед службой безопасности wink.gif
[snapback]89444" rel="nofollow" target="_blank[/snapback]​
[/quote]

+ Check passwords in Notes IDs в серверном документе
 
L

LIGHT

<!--QuoteBegin-fvoice+12:12:2007, 14:19 -->
<span class="vbquote">(fvoice @ 12:12:2007, 14:19 )</span><!--QuoteEBegin-->+ Check passwords in Notes IDs в серверном документе
[snapback]89576" rel="nofollow" target="_blank[/snapback]​
[/quote]И в АК юзерам незабыть )))
 
F

fvoice

<!--QuoteBegin-LIGHT+12:12:2007, 20:59 -->
<span class="vbquote">(LIGHT @ 12:12:2007, 20:59 )</span><!--QuoteEBegin-->И в АК юзерам незабыть )))
[snapback]89620" rel="nofollow" target="_blank[/snapback]​
[/quote]
может я что-то упустил, а что в АК нужно не забыть?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!