Переход на систему Id Recovery

Тема в разделе "Lotus - Администрирование", создана пользователем mindwalker, 3 сен 2008.

  1. mindwalker

    mindwalker Гость

    В каких случаях письмо backup ID приходит в базу Recovery, при каких действиях пользователя? (а мож и админа ;))

    Нашел в хелпе что:
    When users
    1) acquire a new public key,
    2) accept a name change,
    3) or accept or create a document encryption key,
    Domino automatically sends updated encrypted backup ID files to the centralized database.
    -> Всего 3 варианта или есть еще случаи прихода backup ID?

    И на всякий случай если для пользователя не найдется backup ID, есть идея воспользоваться Attached ID в Person Document.
    -> Но как приатачить ID в существующий Person Doc если это не было сделано при регистрации?

    Нашел свой вопрос про аттач на IBM:
    Там что то объяснено о Roaming User системе - и аттач делается через нее. Т.е делаешь всех юзеров Roaming; ставишь настройку аттачить ID; и делаешь юзеров обратно не Roaming. Прально?
     
  2. D!m@n

    D!m@n Гость

    id-файлы в документах Person в Domino Directory нельзя хранить в принципе.
    Любой дурак может сохранить приаттаченный id-файл на диске и затем расшифровать его.
    Особенно если пароль не очень стойкий.
    Имею опыт успешного расшифрования id-файла с паролем длиной 8 символов (все - латинские буквы) за несколько дней на нескольких машинах.
     
  3. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    при обновлении сертификатов и смене пароля, так же считаю хранение id в персон доке избыточным и нарушающим безопасность системы. Никаких "всяких случаев" быть не может, recovery id штатная технология она либо работает либо нет
     
  4. mindwalker

    mindwalker Гость

    -> Зачем тогда нужна этот атач в персон доке если он столь небезопасен?
    Проверял приход бекапов: (ждал более часа)
    При регистрации пользователей приходит сразу
    При смене пароля НЕТ
    При acquire a new public key НЕТ (через user security->your certificates как я понял)
    При accept a name change НЕТ (через user security->your names )
    -> В чем проблема?
    -> Пункт Peoples->Roaming тупо засвечен, единственный wtf? как включить?? (ненашел в хелпе :blink: )

    Спасибо за ответы
     
  5. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
  6. D!m@n

    D!m@n Гость

    Да приходит он, приходит... Просто не сразу... Это вопрос не 1 часа в общем случае... Может через несколько дней прийти.
     
  7. mindwalker

    mindwalker Гость

    Я прочитал Главу 3 про восстановление ID еще перед создание темы. (кстати очень похоже на переведенный и чуть урезанный хелп лотоса)
    Остальные главы вроде как не свазаны с темой. :blink:
    Ок с этим вопросом подождем :)
     
  8. M00N

    M00N Active Member

    Регистрация:
    15 сен 2008
    Сообщения:
    30
    Симпатии:
    0
    С точки зрения безопасности хранить или оставлять ID пользователей в person документе это весьма чревато. В таком случае любой пользователь может просто забрать этот ID И ему нужно будет знать только имя пользователя.
    Делается так -
    Устанавливается клиент, указываете что хотите подключиться под именем пользователя, чей ID есть в Person документе....файл в этом случае копируется в папку Data клиента и отуда его можно забирать для расшифровки. Так что оставлять ID файл в Person документе лучше не стоит, если не собираетесь ставить клиента пользователю в ближайшее время.

    Кстати просоеденюсь к автору.
    Cервер 6.5.4, настроен Recovery Password. Однако замечаю страности, бывает что в день приходит несколько писем. Почему...ума не приложу.
     
  9. mindwalker

    mindwalker Гость

    Так пользователь может по несколько раз в день делать
    1) acquire a new public key
    2) accept a name change,
    3) or accept or create a document encryption key,
    4) обновление сертификата
    5) возможно смена пароля тоже влияет
    Каждое из которых приводит к бекапу = несколько писем в день




    Не приходит. Как видите по дате времени прошло много.
    В Recovery приходят письма при регистрации нового пользователя,
    и бекап ID админа.
    Во всех остальных случаях письма не приходят.
    Есть мысли почему работает наполовину?
     
  10. D!m@n

    D!m@n Гость

    Специально для Вас - только что сменил на своем айдишнике пароль :)
    Подождем еще чуть-чуть?
     
  11. mindwalker

    mindwalker Гость

    О том что должно прийти, я не спорю.
    Я пытаюсь разобраться с проблемой, почему у меня только наполовину работает.
     
  12. D!m@n

    D!m@n Гость

    Я прощу прощения.
    id'шник мой после смены пароля так и не пришел. Видимо, механизм немного другой все-таки...
     
  13. mindwalker

    mindwalker Гость

    Про смену паролей в хелпе не указано. Так что это вариант не подтвержден.

    Мне бы чтоб хоть при одном официально указанном в хелпе действии пришел бы бекап!
     
  14. Sergey Berezka

    Sergey Berezka Гость

    а изменения рековери у сертификатора в айди твое вообще втянулось ?
     
  15. mindwalker

    mindwalker Гость

    Не совсем понял что это значит о_О

    Если ты про поддержку возможности рековери айдишником,
    то она вроде автоматически туда добавляется при первом заходе юзера на сервер с настроеным рековери.
    И я вручную еще пытался добавить поддержку рековери в ID - написало что все уже добавлено. (как я понял)
     
  16. ZhAN

    ZhAN Гость

    Давно это было, но все же:
    Если настроили востановление пароля то и указывали админа
    У нас было что если от этой айдишки региш юзеров то и письма в базу валились , если регил другой -ничего не происходило
    а сам код зашивался в айдишку при создании и когда юзер забывал пароль ты просто извлекаеш из письма айдишку нажимаеш восстановить пароль те выдает код (записываеш на бумажку) и у пользователя на компе потом его вводиш и все!
     
Загрузка...

Поделиться этой страницей