Работает ли Password Management?

Extraterrestrial

Well-Known Member
28.02.2008
266
0
#1
У меня указан Required change interval и Grace period, первый уже истек, я его установил вчера равным 1. Менял их через действие "Set Password Fields" и запускал AdminP, как к хелпе написано. Никакие сообщения о необходимости сменить пароль не появляются... Выставил и Check password как на уровне сервера, так и в Person. Тоже нифига не работает, Password digest не заполнен... Password Management работает? Если да, то как?
 

collection

Well-Known Member
04.07.2006
472
0
#2
Работает, о том как подробно написано сдесь: _http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
 
Z

ZhAN

Гость
#3
У меня указан Required change interval и Grace period, первый уже истек, я его установил вчера равным 1. Менял их через действие "Set Password Fields" и запускал AdminP, как к хелпе написано. Никакие сообщения о необходимости сменить пароль не появляются... Выставил и Check password как на уровне сервера, так и в Person. Тоже нифига не работает, Password digest не заполнен... Password Management работает? Если да, то как?
Check password: Check password
Required change interval: 10
Grace period: 3

все прописал в АК руками ! работает !
 
L

LIGHT

Гость
#6
В документе сервера тоже нужно включть функционал, просто АК не хватит.

Server -> Configuration -> Sequrity -> Check passwords on Notes IDs:
 

Extraterrestrial

Well-Known Member
28.02.2008
266
0
#7
В документе сервера тоже нужно включть функционал, просто АК не хватит.

Server -> Configuration -> Sequrity -> Check passwords on Notes IDs:
Это, конечно, включено. Не работает. Сервер 6.5.3 Не заполнен Password digest. Без него работать и не будет, по идее.

А заполнился. Оказывается ещё в политике нужно прописать, то есть в трех местах
 

Extraterrestrial

Well-Known Member
28.02.2008
266
0
#8
В общем все это работает из политики только на самом деле. Поля в Person никакого эффекта не производят.
Но если установить Required Change Interval=1, Allowed Grace Period аже даже такой 1,0000000000E+15, то просит сменить пароль, но не пускает. Почему? Или это просто время до момента, когда вообще заблокирован id будет? Если Allowed Grace Period=100, то блокирует. Не понятно, от какой даты вообще система при этом отсчитывает дни? В Person указано, что пароль менялся месяц назад, но это явно меньше 100 дней.
И политика действует на всех. А я хочу у каждого задать свои интервалы.
 

collection

Well-Known Member
04.07.2006
472
0
#9
Если пользователь не уложился в Required Change Interval он блокируется и его может разблокировать только администратор очистив дайджест пароля в персон доке, после этого пользователь меняет пароль, заполняет дайджест и получает доступ.
И политика действует на всех
политики бывают двух типов явные и организационные, явные могут применять каждому пользователю отдельно, к тому же организационные политики позволяют управлять в рамках структурных подразделений
 

Extraterrestrial

Well-Known Member
28.02.2008
266
0
#10
Если пользователь не уложился в Required Change Interval он блокируется и его может разблокировать только администратор очистив дайджест пароля в персон доке, после этого пользователь меняет пароль, заполняет дайджест и получает доступ.
А если он уложился? Его ведь все равно сервер не пускает пока он не сменит пароль. Нельзя ли сделать просто предупреждение, что нужно сменить пароль, но при этом чтобы сервер пускал до истечения указанного срока?
 

collection

Well-Known Member
04.07.2006
472
0
#11
есть срок обязательного изменения , период изменения и период предупреждения, сначала сервер предупреждает, потом ждет изменения, а потом блокирует, может быть все-таки почитаете документацию?
 

Extraterrestrial

Well-Known Member
28.02.2008
266
0
#12
есть срок обязательного изменения , период изменения и период предупреждения, сначала сервер предупреждает, потом ждет изменения, а потом блокирует, может быть все-таки почитаете документацию?
Если бы все работало, как в документации... ) Я её читал. Сделал как там написано в точности, и ничего не работает. Только политика помогла. У меня нет никакого периода предупреждения. Как это поле называется? Может я сам его добавлю и заработает?
 

collection

Well-Known Member
04.07.2006
472
0
#13
_http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
стр 9
 

Extraterrestrial

Well-Known Member
28.02.2008
266
0
#15
Кстати, начали менять у меня пользователи пароли (сервер при этом доступен в локальной сети), а Password Digest явно не у всех обновился в адресной книге на серваке, и люди войти не могут на сервер. Странно. У меня лично обновился. Проблема в сервере 6.5.3 или в чем-то другом? Может из-за плохой работы локальной сети информация о смене пароля не доходит, а повторно данные не отправляются на сервер? Вот интересно, если пользователь сменит пароль в ID, а при этом сервер будет недоступен, то потом через какое-то время, если связь будет установлена, то Password Digest обновиться в соответствии с новым паролем или нет? Каков механизм обновления Password Digest?