• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Перевод сервера в другую орг. единицу

  • Автор темы D!m@n
  • Дата начала
D

D!m@n

Доброго времени суток!

Возможно, в скором времени придется решать такую задачу:
Server/Organization -> Server/OrgUnit/Organization
(т.е. "спустить" сервер на один уровень ниже в иерархии)

Уважаемые участники, подскажите, правильно ли я понимаю последовательность действий?
1. Добавить (скриптом) в ACL баз на сервере записи с новым именем сервера.
2. Добавить (скриптом) новое имя сервера ко всем полям Readers и Authors, где встречается старое имя сервера.
3. Пересертифицировать id сервера с использованием id /OrgUnit/Organization.
4. Изменить имя данного сервера в документах Group, Configuration settings, Connection (возможно, и в других?) в АК.
5. Через некоторое время убрать старое имя сервера из ACL и полей Readers и Authors.

Скажите, что я забыл? И какие подводные камни возможны? Кто-нибудь так вообще делал?
И еще - нет ли какой-нибудь автоматической штуки (по аналогии с переименованием юзера).

Заранее спасибо за ответы!
 
D

D!m@n

Сейчас вспомнил: надо еще ведь домашний сервер менять юзерам...
Наверняка, еще что-то из виду упустил...
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Мне кажется, что админ процесс все это покрывает.
Не знаю только по поводу переименования в Location.
 
D

D!m@n

<!--QuoteBegin-puks+3:02:2008, 03:25 -->
<span class="vbquote">(puks @ 3:02:2008, 03:25 )</span><!--QuoteEBegin-->Мне кажется, что админ процесс все это покрывает.
[snapback]96364" rel="nofollow" target="_blank[/snapback]​
[/quote]Так вроде ж нету такой функции?
К примеру, переименование юзеров есть... А для сервера я ничего такого не нашел... :lol:
Не подскажете, где посмотреть?
 
C

collection

Речь идет не о переименовании, а о миграции между сертификаторами это две разные процедуры
 
D

D!m@n

<!--QuoteBegin-collection+4:02:2008, 14:51 -->
<span class="vbquote">(collection @ 4:02:2008, 14:51 )</span><!--QuoteEBegin-->Речь идет не о переименовании, а о миграции между сертификаторами это две разные процедуры
[snapback]96517" rel="nofollow" target="_blank[/snapback]​
[/quote]Это я понимаю. Но фактически процедура перехода от одного сертификатора к другому включает в себя переименование, причем именно переименование и составляет основную проблему.
И в любом случае этот процесс нуждается в автоматизации...
Вопрос - КАК?
 
C

collection

Этим вопросом занимается adminp, однако запрос будет оставаться в таком с остоянии, пока его не обнаружит и не выполнит новый сертификатор в базе административных запросов после этого появляется запрос Initiate…, который выполняется «через интервал». Только теперь новый сертификат попадает в документ Person, и пользователь обретает возможность «принять его» в свой ID-файл
 
D

D!m@n

<!--QuoteBegin-collection+4:02:2008, 19:45 -->
<span class="vbquote">(collection @ 4:02:2008, 19:45 )</span><!--QuoteEBegin-->Этим вопросом занимается adminp
[snapback]96594" rel="nofollow" target="_blank[/snapback]​
[/quote]Как его инициировать? Как создать исходный запрос?
Я пробовал - пересертификация id сервера другим id сертификатора приводит только к немедленному изменению документа Server. И - все. Никаких запросов в admin4.nsf не создается.
 
C

collection

Use this procedure to upgrade a flat server name to a hierarchical server name. After upgrading a server name to a hierarchical name, the server cannot be renamed.
1. From the Domino Administrator, Server view, select the server you are upgrading.
2. Choose Actions - Upgrade server to hierarchical.
3. Choose the new certifier ID.
4. Enter the password for the certifier ID and click OK.
5. (Optional) Enter the qualifying organizational unit.
6. Accept or change the certification ID expiration date.
7. Click Upgrade and then click OK.
Initiate rename in Domino Directory
Triggered by: Performing an upgrade server to hierarchical in the Domino Directory.
Carried out on: The administration server for the Domino Administrator.
Carried out: According to the "Interval" setting for the Administration Process in the Server document.
Result: A new certified public key is assigned to the server and the Certified Public Key field in the Server document is updated.
Rename server in Domino Directory
Triggered by: The server polls its server document data looking for its new public key. The "Rename server in Domino Directory" administration request is triggered by the server recognizing that its name has changed.
Carried out on: The administration server for the Domino Directory.
Carried out: According to the "Interval" setting for the Administration Process in the Server document.
Result: Update the server's name in the Domino Directory. Posts a "Rename in Access Control List" request and a "Rename in Person documents" request.
Rename in Access Control List
Triggered by: Completion of the "Rename server in Domino Directory" request.
Carried out on: All servers with databases that have been assigned administration servers.
Carried out: According to the "Interval" setting for the Administration Process in the Server document.
Result: Updates the ACLs with the new server name.
Rename in Person documents
Triggered by: Completion of the "Rename server in Domino Directory" request.
Carried out on: The administration server for the Domino Directory.
Carried out: According to the "Execute once a day request at" setting for the Administration Process in the Server document.
Result: Updates the Person documents and posts a "Rename in Reader / Author fields" request.
Rename in Reader / Author fields
Triggered by: Completion of the "Rename in Person documents" request.
Carried out on: All servers.
Carried out: According to the "Start executing on" and "Start executing at" settings for the Administration Process in the Server document.
Result: The Reader / Author fields are updated.
Delete obsolete change requests
Requests are carried out only if change requests have expired according to the Name_Change_Expiration_Days setting in the NOTES.INI file.
Triggered by: Expiration of the period in which other servers in the domain can recognize both the old name and the new name of the server. The default is 21 days, but the administrator can set the Name_Change_Expiration_Days variable in the NOTES.INI file to a value between 7 and 60.
Carried out on: The administration server for the Domino Directory.
Carried out: According to the "Execute once a day request at" setting for the Administration Process in the Server document.
Result: The "Change Request" is deleted.
ps Админ хелп рулезз :)
 
D

D!m@n

<!--QuoteBegin-collection+5:02:2008, 10:27 -->
<span class="vbquote">(collection @ 5:02:2008, 10:27 )</span><!--QuoteEBegin-->Use this procedure to upgrade a flat server name to a hierarchical server name
[snapback]96647" rel="nofollow" target="_blank[/snapback]​
[/quote]А я и не знал, что эта штука для моего случая подходит...
Думал, только для перехода от плоских имен к иерархическим...
Спасибо, на выходных поэкспериментирую :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ