• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблемы С Пользователями

  • Автор темы Defensor2011
  • Дата начала
D

Defensor2011

Привет коллеги!
Я не гуру лотуса но простые вещи понимаю в этой системе. Поэтому за советом хотелось бы к вам обратится.
Ситуация такая, фирма отказалась от аутсоринга ну и соответственно не долго думая скинули его мне, фирма которая админила делится решением не особо то и хочет.
Ну вообщем как только сервер принял поставил под админом фул акссес, и в configuration добавил себя и удалил записи аутсоринговой компании чтобы не имели доступа к серверу.
Происходит следующая ситуация: юзер который вышел с отпуска забыл свой пароль. Пробую востановить через configuration-certification-extract recovery password на что он при выборе id пользователя к к которому хочу восстановить пароль выкидывает сообщение nonexistent or invalid recovery information. в итоге я не могу востановить не информацию об айди не сам пароль. Сервак использовал крос сертификацию и полагаю он под подчиненным сервером той самой компании.
Пошарил по форумам книгам но исправить не удалось
 
Мыш

Мыш

Lotus Team
12.02.2008
1 219
29
BIT
66
Могу ошибаться:
1. Нужен пароль к учетной записи (и сам ID-файл этой записи, ессно), на которую изначально настраивался Recovery;
2. ID-файл нужно брать из почтовой базы, изначально указанной для Recovery.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А id точно создавался с возможностью восстановления?

Добавлено: Не забудь еще себя в админы добавить.
Full Access работает только при его включении и распространяется (если не ошибаюсь), только на подключенный в админ.клиенте сервер. Попробуй включить его и попытаться восстановить.
 
D

Defensor2011

Мыш сказал(а):
Могу ошибаться:
1. Нужен пароль к учетной записи (и сам ID-файл этой записи, ессно), на которую изначально настраивался Recovery;
2. ID-файл нужно брать из почтовой базы, изначально указанной для Recovery.
Нажмите, чтобы раскрыть...

Мои действия были следующие:
:) 1.Из почтовой базы я взял копию id файла с именем ~~tmpid.ide. Данный файл сохранил в Data c именем user.id (получается переименовал).
:excl: 2. В Lotus Administrator в Configuration - Certification - Edit Recovery Enformation в поле Current Recovery Authorites добавил Администратора.
:excl: 3. Далее попытался воспользоваться функцией Extract Recovery Password на что получил сообщение You are not authorized to recover this ID file. :oops:
:excl: и вот еще что интересно:когда через Notes пробую войти и пароль не верен то, нажимаю восcтановить ID после чего в поле Remaining authorized users for: пишет Admin/T7.LLP т.е. это админ той аутсоринговой компании, мой ранее добавленный админ имеет имя Admin/LF/kz
:huh: Мое предположение что возможно пользователи создавались на сервере аутсоринговой компании, под их id файлами. А так как данный сервер был дочерним то имеется необходимость в пересертификации пользователей. Если ошибаюсь поправьте меня?!
Если пересертификация необходима то каким образом данное действие выполняется?

Спасибо! :lol:

:RTFM: p.s. погуглил касательно данной проблемы но все пути идут к тому что необходимо добавить Админа в Edit Recovery Enformation в поле Current Recovery Authorites
 
Мыш

Мыш

Lotus Team
12.02.2008
1 219
29
BIT
66
все пути идут к тому что необходимо добавить Админа в Edit Recovery Enformation в поле Current Recovery Authorites
Нажмите, чтобы раскрыть...
Я так понимаю, что все ID из почтовой базы "зашифрованы" с помощью ID старого Recovery Authority - т.е., Admin/T7/LLP. Это как с зашифрованной почтой - без "ихнего" ID не обойтись. Если Вы добавите нового Authority, это повлияет только на вновь созданные/изменные ID, ИМХО...
сли пересертификация необходима то каким образом данное действие выполняется?
Нажмите, чтобы раскрыть...
Ресертификация не поможет при забытом пароле. Вы можете создать новый ID - соответсnвенно, при этом потеряется доступ ко всем письмам/документам, зашифрованным с помощью ключей в старом ID.
Поищите софт для ломания лотусовых паролей - он есть, но платный..
 
aameno2

aameno2

Lotus Team
27.01.2009
732
137
BIT
131
Не обязательно терять письма. Если вы фул админ, попробуйте открыть почтовые файлы пользователей. Если откроются - сносите пользователя и делайте заново, максимум потерь - отметки о прочтении
 
Мыш

Мыш

Lotus Team
12.02.2008
1 219
29
BIT
66
Хммм, с каких это пор Full Access стал позволять расшифровывать чужие письма? Я что-то пропустил?
 
aameno2

aameno2

Lotus Team
27.01.2009
732
137
BIT
131
Все просто, у меня шифруются только локальные реплики)
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 940
609
BIT
210
ameno2 сказал(а):
Все просто, у меня шифруются только локальные реплики)
Нажмите, чтобы раскрыть...
здесь вопрос в том - что у пользователя может отличатся содержимое локальной реплики или существовать зашифрованный архив (например почты)
если байдефолт шифруется всё локальное - прощай история переписки ^_^
 
aameno2

aameno2

Lotus Team
27.01.2009
732
137
BIT
131
Вопрос был в востановлении пароля)
При сообщение, nonexistent or invalid recovery information, все улыбаются и машут, т.к. восстановить пароль нельзя.
Никакие действия, кроме взлома пароля, топикастеру тогда не помогут.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ