• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Почта администратора

  • Автор темы oleg7
  • Дата начала
O

oleg7

Скажите, а где настраивается, чтобы копии учетных записей, бекапы ID файлов приходили именно на почту опред. пользователя (администратора)?

Добавлено: с вопросом разобрался: данное указывается в Recovery info (Configuration => Tools => Certification => Edit Recovery Information)
Если не правильно понял - исправте меня
 
O

oleg7

Захожу в Configuration => Tools => Certification => Edit Recovery Information, добавляю еще одного пользователя (который находится в АК данного сервера, на котором и выполняю все действия) , выдает сообщение: "The certificate key for entry ... could not be found or does not exist. This entry cannot be added as a recovery authority" . Выбераю пользователя с любой другой ак (АК другого сервера), тогда добавляется нормально. В чем проблема, не подскажете?
 
K

Klido

oleg7
всё-таки намекну в очередной раз, что лучше сначала вставлять текст ошибок в гуугл :)

Ссылка скрыта от гостей


странно, что тут про 5-ку только речь...

СА у вас используется?
полезная статья
Ссылка скрыта от гостей


Добавлено: а ещё лучше - переходите на IDVAULTS
 
O

oleg7

ну ни как не могу поюороть ошибку...
пользователь, которого необходимо добавить, есть; сертификаты у него нормальные; СА используется и все работает нормально (причем данный пользователь указан в СА)
а как только нажимаю Edit recovery information и добавляю пользователя - ошибка
 
O

oleg7

:please: подскажите хоть где можно посмотреть... :maybe:
 
K

Klido

It may appear to have something to do with the certifier ID (the password for which the administrator is prompted for before the "Edit Master recovery Authority List" dialog box is displayed). However, this is NOT the case. When creating a list of administrators allowed to recover an ID, Domino checks for the existence of Person documents for these administrators in the Domino Directory. If a Person document is not found, the error mentioned above is produced. Additionally, make sure that the Public Key exists in the certified Public Key field of the Person document for the user you are adding. Make sure the entry is correct and that it is not preceded by an exclamation point ( ! ).

это всё точно проверено???
 
K

Klido

ключ в персон-документе совпадает с ключом в .ид?

данному админу вообще дает доступ к рековери без проблем? только изменени евызывает ошибку?
 
O

oleg7

данному админу вообще дает доступ к рековери без проблем?
данный админ может выполнять все операции, но вот только добавляется в список , сразу выдается сообщение.
Причем на данный момент выбран другой админ, и если его удалить, то назад и его не разрешает добавить, тоже выдает ошибку
 
K

Klido

oleg7 сказал(а):
Причем на данный момент выбран другой админ,
Нажмите, чтобы раскрыть...
тааак... теперь по порядку :please:
1. В списке рековери сейчас 1 админ? И это не тот админ, который жмёт кнопку добавить???
2. Эпопея по замене админа прошла успешно? (которую недавно обсуждали по Вашей теме) Как всё-таки его поменяли - переименованием старого или введением совершенно нового?
3. Забейте на рековери и посмотрите всё-таки в сторону IDVAULTS - возможно проще спрыгнуть с граблей, чем наматывать на них ещё что-то...
 
O

oleg7

1. в списке один админ. Кнопку жму и под его id и под другим, который имеет все аналогичные права администратора
2. Создан новый админ, старый не удален, вот именно старого и хочу заменить на нового админа
3. сейчас почитаю про IDVAUTS......

Добавлено: я про IDVAULTS нахожу только относительно Domino 8.5. Т.е. настраивается на 8.5? или я что-то не точ смотрю?
 
O

oleg7

можно ли удалить Recovery (я так понимаю, что просто всех удалить из перечня или еще что-то надо) и удалить базу CA. И настроить все заново или это может на что-то повлиять?!
 
K

Klido

сделать можно разное :please:
у меня под 8.5 работает и рековери, и идваултс, но пользуюсь только последним...

для начала надо внимательно изучить механизм рековери и всё, что с ним связано...
Ссылка скрыта от гостей
 
M

mikhail

С ID Vaults есть некоторые неудобства - например в бэкапе только одна, последняя копия ID. Что еще вроде было, не помню уже.
Я пока собираюсь обе технологии держать. Хотя, если говорить только о восстановлении пароля, Vaults намного удобнее и вполне достаточна.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ