Переход на систему Id Recovery

  • Автор темы mindwalker
  • Дата начала
M

mindwalker

Гость
#1
В каких случаях письмо backup ID приходит в базу Recovery, при каких действиях пользователя? (а мож и админа ;))

Нашел в хелпе что:
When users
1) acquire a new public key,
2) accept a name change,
3) or accept or create a document encryption key,
Domino automatically sends updated encrypted backup ID files to the centralized database.
-> Всего 3 варианта или есть еще случаи прихода backup ID?

И на всякий случай если для пользователя не найдется backup ID, есть идея воспользоваться Attached ID в Person Document.
-> Но как приатачить ID в существующий Person Doc если это не было сделано при регистрации?

Нашел свой вопрос про аттач на IBM:
Там что то объяснено о Roaming User системе - и аттач делается через нее. Т.е делаешь всех юзеров Roaming; ставишь настройку аттачить ID; и делаешь юзеров обратно не Roaming. Прально?
 
D

D!m@n

Гость
#2
id-файлы в документах Person в Domino Directory нельзя хранить в принципе.
Любой дурак может сохранить приаттаченный id-файл на диске и затем расшифровать его.
Особенно если пароль не очень стойкий.
Имею опыт успешного расшифрования id-файла с паролем длиной 8 символов (все - латинские буквы) за несколько дней на нескольких машинах.
 

collection

Well-Known Member
04.07.2006
472
0
#3
при обновлении сертификатов и смене пароля, так же считаю хранение id в персон доке избыточным и нарушающим безопасность системы. Никаких "всяких случаев" быть не может, recovery id штатная технология она либо работает либо нет
 
M

mindwalker

Гость
#4
-> Зачем тогда нужна этот атач в персон доке если он столь небезопасен?
Проверял приход бекапов: (ждал более часа)
При регистрации пользователей приходит сразу
При смене пароля НЕТ
При acquire a new public key НЕТ (через user security->your certificates как я понял)
При accept a name change НЕТ (через user security->your names )
-> В чем проблема?
-> Пункт Peoples->Roaming тупо засвечен, единственный wtf? как включить?? (ненашел в хелпе :blink: )

Спасибо за ответы
 
M

mindwalker

Гость
#7
Я прочитал Главу 3 про восстановление ID еще перед создание темы. (кстати очень похоже на переведенный и чуть урезанный хелп лотоса)
Остальные главы вроде как не свазаны с темой. :blink:
Ок с этим вопросом подождем :)
 

M00N

Active Member
15.09.2008
30
0
#8
С точки зрения безопасности хранить или оставлять ID пользователей в person документе это весьма чревато. В таком случае любой пользователь может просто забрать этот ID И ему нужно будет знать только имя пользователя.
Делается так -
Устанавливается клиент, указываете что хотите подключиться под именем пользователя, чей ID есть в Person документе....файл в этом случае копируется в папку Data клиента и отуда его можно забирать для расшифровки. Так что оставлять ID файл в Person документе лучше не стоит, если не собираетесь ставить клиента пользователю в ближайшее время.

Кстати просоеденюсь к автору.
Cервер 6.5.4, настроен Recovery Password. Однако замечаю страности, бывает что в день приходит несколько писем. Почему...ума не приложу.
 
M

mindwalker

Гость
#9
Однако замечаю страности, бывает что в день приходит несколько писем
Так пользователь может по несколько раз в день делать
1) acquire a new public key
2) accept a name change,
3) or accept or create a document encryption key,
4) обновление сертификата
5) возможно смена пароля тоже влияет
Каждое из которых приводит к бекапу = несколько писем в день




Да приходит он, приходит... Просто не сразу
Не приходит. Как видите по дате времени прошло много.
В Recovery приходят письма при регистрации нового пользователя,
и бекап ID админа.
Во всех остальных случаях письма не приходят.
Есть мысли почему работает наполовину?
 
M

mindwalker

Гость
#11
О том что должно прийти, я не спорю.
Я пытаюсь разобраться с проблемой, почему у меня только наполовину работает.
 
D

D!m@n

Гость
#12
Я прощу прощения.
id'шник мой после смены пароля так и не пришел. Видимо, механизм немного другой все-таки...
 
M

mindwalker

Гость
#13
When users
1) acquire a new public key,
2) accept a name change,
3) or accept or create a document encryption key,
Domino automatically sends updated encrypted backup ID files to the centralized database.
Про смену паролей в хелпе не указано. Так что это вариант не подтвержден.

Мне бы чтоб хоть при одном официально указанном в хелпе действии пришел бы бекап!
 
S

Sergey Berezka

Гость
#14
а изменения рековери у сертификатора в айди твое вообще втянулось ?
 
M

mindwalker

Гость
#15
а изменения рековери у сертификатора в айди твое вообще втянулось ?
Не совсем понял что это значит о_О

Если ты про поддержку возможности рековери айдишником,
то она вроде автоматически туда добавляется при первом заходе юзера на сервер с настроеным рековери.
И я вручную еще пытался добавить поддержку рековери в ID - написало что все уже добавлено. (как я понял)
 
Z

ZhAN

Гость
#16
Давно это было, но все же:
Если настроили востановление пароля то и указывали админа
У нас было что если от этой айдишки региш юзеров то и письма в базу валились , если регил другой -ничего не происходило
а сам код зашивался в айдишку при создании и когда юзер забывал пароль ты просто извлекаеш из письма айдишку нажимаеш восстановить пароль те выдает код (записываеш на бумажку) и у пользователя на компе потом его вводиш и все!