• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема с созданием новой базы

  • Автор темы wavb
  • Дата начала
Статус
Закрыто для дальнейших ответов.
W

wavb

После внесения необходимых настроек в диалогов окне создания новой БД и нажатия кнопки ОК, после некоторого раздумья сервера, появляется сообщение:
You are not authorized to perform that operation: InAp08/Cern/GB Referent\Archive\utmark43.nsf

А в консоли сервера:
...
05/04/2008 11:22:41 Database Referent/Archive/utmark43.nsf created by AdminCern/InAp08/Cern/GB
05/04/2008 11:22:42 The ACL in database Referent/Archive/utmark43.nsf has been changed by AdminCern/InAp08/Cern/GB.
05/04/2008 11:22:58 Database Referent/Archive/utmark43.nsf deleted by AdminCern/InAp08/Cern/GB
05/04/2008 11:23:22 DEBUG_TRAN_REQ_VALIDATE_DISABLE changed to 0.
...

В ACL шаблона на основе которого создается база AdminCern добавлен с максимальными правами (Access: Managers) и группа в которую он входит тоже.
При этом если использовать другой шаблон то база создается.
Подскажите выход из создавшейся ситуации.
 
C

collection

В документе сервера на вкладке безопасность -создание бд и шаблонов, по умолчанию поле путое,т.е. не разрешено никому
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
collection
Ну если он может создать базу, если использует другой шаблон, то скорее всего дело не в серверных настройках. Кроме того, ЭТО пустое поле - означает разрешено всем (по крайней мере, так написано в описании).

В ACL шаблона права задаются двух типов: права на шаблон и права, которые будет иметь пользователь в базе, созданной из шаблона (указываются в []). Может на шаблон у пользователя и есть права, а вот как с этим делом в создаваемой базе?

А что такое InAp08/Cern/GB ?

Какие права у подписавшего шаблон?

В догонку. А с правами сервера у тебя там все нормально?
 
W

wavb

puks сказал(а):
collection

А что такое InAp08/Cern/GB ?
Нажмите, чтобы раскрыть...

InAp08/Cern/GB - это название сервера в общей схеме.
Базу регистрирую от имени локального Администратора сервера.

puks сказал(а):
collection

В ACL шаблона права задаются двух типов: права на шаблон и права, которые будет иметь пользователь в базе, созданной из шаблона (указываются в []). Может на шаблон у пользователя и есть права, а вот как с этим делом в создаваемой базе?

Какие права у подписавшего шаблон?

В догонку. А с правами сервера у тебя там все нормально?
Нажмите, чтобы раскрыть...

Как посмотреть права в создаваемой базе? (в прикрепленном файле ACL шаблона)
Как посмотреть права подписавшего шаблон?
На счет прав сервера так же не знаю где смотреть. Шаблон писал не я, спустили сверху, шаблонописец отсутствует.
Буду признателен за оказанную помощь.
 

Вложения

  • ACL.png
    ACL.png
    56,7 КБ · Просмотры: 471
A

alb

както было такое похожая ситуация, никак не хотела создаться база по стандартному шаблону pubnames.nsf, так и не победил.
а по другим шаблонам создается,
 
N

nikolay

Там вообше сообщение, что база удалена администратором
05/04/2008 11:22:58 Database Referent/Archive/utmark43.nsf deleted by AdminCern/InAp08/Cern/GB
 
W

wavb

nikolay сказал(а):
Там вообше сообщение, что база удалена администратором
05/04/2008 11:22:58 Database Referent/Archive/utmark43.nsf deleted by AdminCern/InAp08/Cern/GB
Нажмите, чтобы раскрыть...

Всё так, этот пользователь - локальный администратор и именно под ним я создаю базу

05/04/2008 11:22:41 Database Referent/Archive/utmark43.nsf created by AdminCern/InAp08/Cern/GB

, но, вероятно, удаление происходит автоматически, т.к. сам её не удаляю.
И ACL создаваемой базы (utmark43.nsf) сам не меняю хоть это сервер и выдает на консоль

05/04/2008 11:22:42 The ACL in database Referent/Archive/utmark43.nsf has been changed by AdminCern/InAp08/Cern/GB.

Всё больше склоняюсь к мысли о неправильных правах либо в шаблоне, либо гдето глубоко в настройках сервера, но как найти не знаю.
 
C

collection

puks
виноват попутал с возможностью создания реплик :)
wavb

Как посмотреть права в создаваемой базе? (в прикрепленном файле ACL шаблона)
File-Database-Access Control
Как посмотреть права подписавшего шаблон?
подпишите учеткой админа или сервера
You can sign a template or database to vouch for its integrity. You might want to do this, for example, to sign an agent so that the Agent Manager on a server can verify that the signer has the rights to execute the agent. Or you might sign a database or template so an ECL on a Notes client can evaluate which database actions to carry out. If you sign a template, any databases created from the template inherit the signature.
Note If you want to sign only one specific design document or one design element in a document, for example, a specific agent, you must first determine the Note ID for the document. To determine the Note ID for a document, select the document, choose File - Document Properties, click the last tab of the properties box. The bottom line is the Note ID, for example NT00000902.
1. Select the server that stores the databases or templates that you want to sign.
2. On the Files tab, select the databases or templates that you want to sign.
3. Choose Tools - Database - Sign.
4. Choose one of the following:
Active User's ID to sign using your ID.
Active Server's ID to sign using the ID of the server that stores the database or template.
5. Choose one of the following options to specify which elements to sign:
All design documents to sign every design element. If you sign multiple databases or templates and select this option, the signing process may take a while.
All data documents to sign all active content (Hotspots) found in the data documents.
All documents of type to sign a specific type of design element
This specific Note ID to sign a specific design element.
6. Select "Update existing signatures only (faster)" to update only design elements that have been signed previously. Use this to change the signature on previously signed design elements.
7. Click OK. A dialog box shows the number of databases processed and the number of errors that occurred (if any). See the Notes Log for details.
Нажмите, чтобы раскрыть...
На счет прав сервера так же не знаю где смотреть. Шаблон писал не я, спустили сверху, шаблонописец отсутствует.
что у вас в acl шаблона?!
 
W

wavb

collection сказал(а):
что у вас в acl шаблона?!
Нажмите, чтобы раскрыть...

По ACL шаблона картинку уже прикреплял, третий пост сверху.
На сервере вхожу в группу Full Access administrators, входил и раньше в составе группы локальных админов домена, поробовал добавить отдельно, но ситуация не изменилась.
 
C

collection

в acl шаблона дабавить:
[LocalDomainServers]- manager
[AdminCern/InAp08/Cern/GB]-manager
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
Подписанты проблемного и "хорошего" шаблонов в док-те Server прописаны, как имеющие право создавать шаблоны?
 
W

wavb

Constantin A Chervonenko сказал(а):
Подписанты проблемного и "хорошего" шаблонов в док-те Server прописаны, как имеющие право создавать шаблоны?
Нажмите, чтобы раскрыть...

Create databases & templates: LocalAdmins, LocalDomainAdmins, LocalDomainServers, Referent System/MTS/RU
Create master templates: LocalAdmins, LocalDomainAdmins, LocalDomainServers, Referent System/MTS/RU

А как посмотреть кем подписаны шаблоны?
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ