Проблемы С Пользователями

01.06.2012
11
0
#1
Привет коллеги!
Я не гуру лотуса но простые вещи понимаю в этой системе. Поэтому за советом хотелось бы к вам обратится.
Ситуация такая, фирма отказалась от аутсоринга ну и соответственно не долго думая скинули его мне, фирма которая админила делится решением не особо то и хочет.
Ну вообщем как только сервер принял поставил под админом фул акссес, и в configuration добавил себя и удалил записи аутсоринговой компании чтобы не имели доступа к серверу.
Происходит следующая ситуация: юзер который вышел с отпуска забыл свой пароль. Пробую востановить через configuration-certification-extract recovery password на что он при выборе id пользователя к к которому хочу восстановить пароль выкидывает сообщение nonexistent or invalid recovery information. в итоге я не могу востановить не информацию об айди не сам пароль. Сервак использовал крос сертификацию и полагаю он под подчиненным сервером той самой компании.
Пошарил по форумам книгам но исправить не удалось
 

Мыш

Премиум
12.02.2008
1 092
10
#2
Могу ошибаться:
1. Нужен пароль к учетной записи (и сам ID-файл этой записи, ессно), на которую изначально настраивался Recovery;
2. ID-файл нужно брать из почтовой базы, изначально указанной для Recovery.
 

puks

Lotus team
03.02.2007
1 971
8
#3
А id точно создавался с возможностью восстановления?

Добавлено: Не забудь еще себя в админы добавить.
Full Access работает только при его включении и распространяется (если не ошибаюсь), только на подключенный в админ.клиенте сервер. Попробуй включить его и попытаться восстановить.
 
01.06.2012
11
0
#4
Могу ошибаться:
1. Нужен пароль к учетной записи (и сам ID-файл этой записи, ессно), на которую изначально настраивался Recovery;
2. ID-файл нужно брать из почтовой базы, изначально указанной для Recovery.
Мои действия были следующие:
:) 1.Из почтовой базы я взял копию id файла с именем ~~tmpid.ide. Данный файл сохранил в Data c именем user.id (получается переименовал).
:excl: 2. В Lotus Administrator в Configuration - Certification - Edit Recovery Enformation в поле Current Recovery Authorites добавил Администратора.
:excl: 3. Далее попытался воспользоваться функцией Extract Recovery Password на что получил сообщение You are not authorized to recover this ID file. :oops:
:excl: и вот еще что интересно:когда через Notes пробую войти и пароль не верен то, нажимаю восcтановить ID после чего в поле Remaining authorized users for: пишет Admin/T7.LLP т.е. это админ той аутсоринговой компании, мой ранее добавленный админ имеет имя Admin/LF/kz
:huh: Мое предположение что возможно пользователи создавались на сервере аутсоринговой компании, под их id файлами. А так как данный сервер был дочерним то имеется необходимость в пересертификации пользователей. Если ошибаюсь поправьте меня?!
Если пересертификация необходима то каким образом данное действие выполняется?

Спасибо! :lol:

:RTFM: p.s. погуглил касательно данной проблемы но все пути идут к тому что необходимо добавить Админа в Edit Recovery Enformation в поле Current Recovery Authorites
 

Мыш

Премиум
12.02.2008
1 092
10
#5
все пути идут к тому что необходимо добавить Админа в Edit Recovery Enformation в поле Current Recovery Authorites
Я так понимаю, что все ID из почтовой базы "зашифрованы" с помощью ID старого Recovery Authority - т.е., Admin/T7/LLP. Это как с зашифрованной почтой - без "ихнего" ID не обойтись. Если Вы добавите нового Authority, это повлияет только на вновь созданные/изменные ID, ИМХО...
сли пересертификация необходима то каким образом данное действие выполняется?
Ресертификация не поможет при забытом пароле. Вы можете создать новый ID - соответсnвенно, при этом потеряется доступ ко всем письмам/документам, зашифрованным с помощью ключей в старом ID.
Поищите софт для ломания лотусовых паролей - он есть, но платный..
 

aameno2

Well-known member
27.01.2009
514
12
#6
Не обязательно терять письма. Если вы фул админ, попробуйте открыть почтовые файлы пользователей. Если откроются - сносите пользователя и делайте заново, максимум потерь - отметки о прочтении
 
30.05.2006
1 345
11
#7
.. Если вы фул админ, попробуйте открыть почтовые файлы пользователей. Если откроются - сносите пользователя и делайте заново, максимум потерь - отметки о прочтении
И ВСЕ шифрованые письма
 

Мыш

Премиум
12.02.2008
1 092
10
#9
Хммм, с каких это пор Full Access стал позволять расшифровывать чужие письма? Я что-то пропустил?
 

aameno2

Well-known member
27.01.2009
514
12
#10
Все просто, у меня шифруются только локальные реплики)
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 567
263
#11
Все просто, у меня шифруются только локальные реплики)
здесь вопрос в том - что у пользователя может отличатся содержимое локальной реплики или существовать зашифрованный архив (например почты)
если байдефолт шифруется всё локальное - прощай история переписки ^_^
 

aameno2

Well-known member
27.01.2009
514
12
#12
Вопрос был в востановлении пароля)
При сообщение, nonexistent or invalid recovery information, все улыбаются и машут, т.к. восстановить пароль нельзя.
Никакие действия, кроме взлома пароля, топикастеру тогда не помогут.