Работает ли Password Management?

Тема в разделе "Lotus - Администрирование", создана пользователем Extraterrestrial, 15 апр 2008.

  1. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    У меня указан Required change interval и Grace period, первый уже истек, я его установил вчера равным 1. Менял их через действие "Set Password Fields" и запускал AdminP, как к хелпе написано. Никакие сообщения о необходимости сменить пароль не появляются... Выставил и Check password как на уровне сервера, так и в Person. Тоже нифига не работает, Password digest не заполнен... Password Management работает? Если да, то как?
     
  2. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Работает, о том как подробно написано сдесь: _http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
     
  3. ZhAN

    ZhAN Гость

    Check password: Check password
    Required change interval: 10
    Grace period: 3

    все прописал в АК руками ! работает !
     
  4. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    А сервер какой (номер релиза)?
     
  5. ZhAN

    ZhAN Гость

    Сервер шестерка
     
  6. LIGHT

    LIGHT Гость

    В документе сервера тоже нужно включть функционал, просто АК не хватит.

    Server -> Configuration -> Sequrity -> Check passwords on Notes IDs:
     
  7. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    Это, конечно, включено. Не работает. Сервер 6.5.3 Не заполнен Password digest. Без него работать и не будет, по идее.

    А заполнился. Оказывается ещё в политике нужно прописать, то есть в трех местах
     
  8. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    В общем все это работает из политики только на самом деле. Поля в Person никакого эффекта не производят.
    Но если установить Required Change Interval=1, Allowed Grace Period аже даже такой 1,0000000000E+15, то просит сменить пароль, но не пускает. Почему? Или это просто время до момента, когда вообще заблокирован id будет? Если Allowed Grace Period=100, то блокирует. Не понятно, от какой даты вообще система при этом отсчитывает дни? В Person указано, что пароль менялся месяц назад, но это явно меньше 100 дней.
    И политика действует на всех. А я хочу у каждого задать свои интервалы.
     
  9. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Если пользователь не уложился в Required Change Interval он блокируется и его может разблокировать только администратор очистив дайджест пароля в персон доке, после этого пользователь меняет пароль, заполняет дайджест и получает доступ.
    политики бывают двух типов явные и организационные, явные могут применять каждому пользователю отдельно, к тому же организационные политики позволяют управлять в рамках структурных подразделений
     
  10. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    А если он уложился? Его ведь все равно сервер не пускает пока он не сменит пароль. Нельзя ли сделать просто предупреждение, что нужно сменить пароль, но при этом чтобы сервер пускал до истечения указанного срока?
     
  11. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    есть срок обязательного изменения , период изменения и период предупреждения, сначала сервер предупреждает, потом ждет изменения, а потом блокирует, может быть все-таки почитаете документацию?
     
  12. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    Если бы все работало, как в документации... ) Я её читал. Сделал как там написано в точности, и ничего не работает. Только политика помогла. У меня нет никакого периода предупреждения. Как это поле называется? Может я сам его добавлю и заработает?
     
  13. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    _http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
    стр 9
     
  14. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    Я так понял, что всё это нормально работает начиная с 7-го релиза? У меня 6.5.3, а этот документ к 7-му...
     
  15. Extraterrestrial

    Extraterrestrial Well-Known Member

    Регистрация:
    28 фев 2008
    Сообщения:
    267
    Симпатии:
    0
    Кстати, начали менять у меня пользователи пароли (сервер при этом доступен в локальной сети), а Password Digest явно не у всех обновился в адресной книге на серваке, и люди войти не могут на сервер. Странно. У меня лично обновился. Проблема в сервере 6.5.3 или в чем-то другом? Может из-за плохой работы локальной сети информация о смене пароля не доходит, а повторно данные не отправляются на сервер? Вот интересно, если пользователь сменит пароль в ID, а при этом сервер будет недоступен, то потом через какое-то время, если связь будет установлена, то Password Digest обновиться в соответствии с новым паролем или нет? Каков механизм обновления Password Digest?
     
Загрузка...

Поделиться этой страницей