Проблема следующего характера, в документе пользователя был ошибочно прописан домен. Я ее криво косо подправил но теперь в id остался прописан не тот домен. Как подправить id.... Изменение имени не катит т.к. там меняется только имя а не домен..... Удаление и создание новой учетной записи тоже не катит т.к. имя нужно дать то же а сервер не даст.... Вообщем я имею мало опыта в администрировании лотуса (работаю больше по микромягким технологиям) а опыт как известно в магазине не купишь. Откликнитесь гуту и желательно чтобы инструкции были как для тупых, типа зайди в меню .....->.....-> ;-) заранее спасибки!!!!
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
- Статус
<!--QuoteBegin-serj.kiev+12:12:2007, 04:03 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 04:03 )</span><!--QuoteEBegin-->теперь в id остался прописан не тот домен
А это как? В id домен не прописывается. Где ты это видишь?
<span class="vbquote">(serj.kiev @ 12:12:2007, 04:03 )</span><!--QuoteEBegin-->теперь в id остался прописан не тот домен
[snapback]89539" rel="nofollow" target="_blank[/snapback]
[/quote]А это как? В id домен не прописывается. Где ты это видишь?
Ага спасибо ресертификация помогла...
А домен прописывается когда создаешь юзера не ключем домена второго уровня (тобешь моего) а ключем корневого домена. Пока я был в отпусках наш мега админ корневого домена организации создал такую вот муйню а потом налепил на нее кроссертификат нашего домена Криво но работало пока не поялвились глюки с некоторыми агентами в спеЦфических базах.
РЕСЕРТИФИКАЦИЯ рулит
А домен прописывается когда создаешь юзера не ключем домена второго уровня (тобешь моего) а ключем корневого домена. Пока я был в отпусках наш мега админ корневого домена организации создал такую вот муйню а потом налепил на нее кроссертификат нашего домена Криво но работало пока не поялвились глюки с некоторыми агентами в спеЦфических базах.
РЕСЕРТИФИКАЦИЯ рулит
помоему речь идет о столбце Organization, во вью By Organization..
бывало пару раз не попадали в категорию основной организации,не знаю как и не знаю научного путя решения, лечил простым редактированием User name.. поправьте знающие..
бывало пару раз не попадали в категорию основной организации,не знаю как и не знаю научного путя решения, лечил простым редактированием User name.. поправьте знающие..
Для: serj.kiev
<!--QuoteBegin-serj.kiev+12:12:2007, 05:27 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 05:27 )</span><!--QuoteEBegin-->А домен прописывается когда создаешь юзера не ключем домена второго уровня (тобешь моего) а ключем корневого домена.
Да где же он прописывается? Где ты его видишь в id?
<!--QuoteBegin-serj.kiev+12:12:2007, 05:27 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 05:27 )</span><!--QuoteEBegin-->А домен прописывается когда создаешь юзера не ключем домена второго уровня (тобешь моего) а ключем корневого домена.
[snapback]89559" rel="nofollow" target="_blank[/snapback]
[/quote]Да где же он прописывается? Где ты его видишь в id?
Заходишь в User Security
на первой же вкладке Security Basics в поле Name светится (UserName/domain1level/root) если у вас не более глобальная структура доминo
На всех сертификатах your identity -> your sertificates .....
P.S. возможно я не так толкую термины.... Я не волшебник, я только учусь ;-)
<!--QuoteBegin-serj.kiev+12:12:2007, 08:52 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 08:52 )</span><!--QuoteEBegin-->P.S. возможно я не так толкую термины
Вот и я про это. Домен - это то, что после @
User/OU/OU/..../OU/O@Domain
И он в id не прописывается. То, что ты назвал DomailLevel - это Organization unit.
Теперь, когда мы это выяснили, давай проясним что же все-таки у тебя не менялось. OU?
<!--QuoteBegin-serj.kiev+12:12:2007, 04:03 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 04:03 )</span><!--QuoteEBegin-->Проблема следующего характера, в документе пользователя был ошибочно прописан домен. Я ее криво косо подправил но теперь в id остался прописан не тот домен.
Интересно, как же ты его криво косо подправлял? Руками в Person документе?
<span class="vbquote">(serj.kiev @ 12:12:2007, 08:52 )</span><!--QuoteEBegin-->P.S. возможно я не так толкую термины
[snapback]89610" rel="nofollow" target="_blank[/snapback]
[/quote]Вот и я про это. Домен - это то, что после @
User/OU/OU/..../OU/O@Domain
И он в id не прописывается. То, что ты назвал DomailLevel - это Organization unit.
Теперь, когда мы это выяснили, давай проясним что же все-таки у тебя не менялось. OU?
<!--QuoteBegin-serj.kiev+12:12:2007, 04:03 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 04:03 )</span><!--QuoteEBegin-->Проблема следующего характера, в документе пользователя был ошибочно прописан домен. Я ее криво косо подправил но теперь в id остался прописан не тот домен.
[snapback]89539" rel="nofollow" target="_blank[/snapback]
[/quote]Интересно, как же ты его криво косо подправлял? Руками в Person документе?
Да не менялся OU, предположим O=xyz OU=moscow username=Semen Semenich
тогда внутренний лотусовский адрес будет Semen Semenich/moscow/xyz
а один талантливый человек из головного офиса, в мое отсутствие на югах, создал адрес Semen Seminich/xyz-moscow -(но потом пользователя попустило, срачность пропала и решили меня дождаться для завершения подключения почтового ящика юзеру) я не совсем понимаю как так можно было умудрится сделать но адрес такого типа был в адресной книге моего OU если по примеру то OU - moscow, естественно т.к. OU = xyz-moscow в природе нет то при попытке создать ящик для этого юзера было куча матюков я как то подписал его cross sertificate и все заработало уже не помню было это несколько месяцев тому назад и небыло времени тогда особо разбираться, но теперь при подключении этому сотруднику базы с агентом который строго при создании документа проверяет OU и создает запрос по принадлежности к определенному OU появились проблемы..... И я разгрибая криворукость своего коллеги и свою + лень проявленную на начальном этапе этой проблемы начал это все дело исправлять. т.к. до этого я не умел менять пренадлежность к OU то это вызвало определенный ступор, но после попытки ресертификации и правильного ее прохождения с указанием смены OU для этого пользователя все получилось. Вариант с удалением юзера и созданием его изнова пугал тем, что возможен был вариант что пока лотус не синхронизирует все ACL и адресные книги с другими офисами не получится создать юзера с таким же именем а возможно и вообще не получится если Лотус запомнит, что такой юзер уже был в другом OU хотя по логике должен был создать т.к. уникальность не нарушается, в другом ведь OU клон -)) но проверять нехотелось т.к. юзер был бы расстроен если бы к нему перестала ходить почта а я сказал бы извини иди меняй имя, пользователь врядли захотел бы менять имя или фамилию, темболее мужик, с девочкой бы еще ладно как честный пацан предложил бы свою фамилию -)).
Но все сложилось хорошо и еще одно благое дело от этого трабла, я решил, что пора подтянуться в области администрирования Лотуса а то хозяйство полностью в офисе на меня повесили а знания в этой области с пробелами....
P.S. если структура OU/OU/O идентифицирует пользователя, то домен для внешней почты? если да то xyz-moscow это moscow.xyz.domain0, тогда как он его прикрутил на врутненний Лотус адрес..... Пошел поднимать лотус на тестовом сервере..... А OU на втором тестовом сервере -)) Или можно это сделать на виртуальных машинах.... Кто как тестовую структуру Лотус с несколькими OU поднимал? на нескольких машинах или на одной???
<!--QuoteBegin-serj.kiev+13:12:2007, 18:31 -->
<span class="vbquote">(serj.kiev @ 13:12:2007, 18:31 )</span><!--QuoteEBegin-->Да не менялся OU, предположим O=xyz OU=moscow username=Semen Semenich
тогда внутренний лотусовский адрес будет Semen Semenich/moscow/xyz
а один талантливый человек из головного офиса, в мое отсутствие на югах, создал адрес Semen Seminich/xyz-moscow -(но потом пользователя попустило, срачность пропала и решили меня дождаться для завершения подключения почтового ящика юзеру) я не совсем понимаю как так можно было умудрится сделать но адрес такого типа был в адресной книге моего OU если по примеру то OU - moscow, естественно т.к. OU = xyz-moscow в природе нет то при попытке создать ящик для этого юзера было куча матюков я как то подписал его cross sertificate и все заработало уже не помню было это несколько месяцев тому назад и небыло времени тогда особо разбираться, но теперь при подключении этому сотруднику базы с агентом который строго при создании документа проверяет OU и создает запрос по принадлежности к определенному OU появились проблемы..... И я разгрибая криворукость своего коллеги и свою + лень проявленную на начальном этапе этой проблемы начал это все дело исправлять. т.к. до этого я не умел менять пренадлежность к OU то это вызвало определенный ступор, но после попытки ресертификации и правильного ее прохождения с указанием смены OU для этого пользователя все получилось. Вариант с удалением юзера и созданием его изнова пугал тем, что возможен был вариант что пока лотус не синхронизирует все ACL и адресные книги с другими офисами не получится создать юзера с таким же именем а возможно и вообще не получится если Лотус запомнит, что такой юзер уже был в другом OU хотя по логике должен был создать т.к. уникальность не нарушается, в другом ведь OU клон -)) но проверять нехотелось т.к. юзер был бы расстроен если бы к нему перестала ходить почта а я сказал бы извини иди меняй имя, пользователь врядли захотел бы менять имя или фамилию, темболее мужик, с девочкой бы еще ладно как честный пацан предложил бы свою фамилию -)).
Но все сложилось хорошо и еще одно благое дело от этого трабла, я решил, что пора подтянуться в области администрирования Лотуса а то хозяйство полностью в офисе на меня повесили а знания в этой области с пробелами....
P.S. если структура OU/OU/O идентифицирует пользователя, то домен для внешней почты? если да то xyz-moscow это moscow.xyz.domain0, тогда как он его прикрутил на врутненний Лотус адрес..... Пошел поднимать лотус на тестовом сервере..... А OU на втором тестовом сервере -)) Или можно это сделать на виртуальных машинах.... Кто как тестовую структуру Лотус с несколькими OU поднимал? на нескольких машинах или на одной???
а не проще было удалить и заново зарегистрировать этого пользователя?
<!--QuoteBegin-serj.kiev+12:12:2007, 15:03 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 15:03 )</span><!--QuoteEBegin-->Удаление и создание новой учетной записи тоже не катит т.к. имя нужно дать то же а сервер не даст...
почему не даст? даст!
<span class="vbquote">(serj.kiev @ 13:12:2007, 18:31 )</span><!--QuoteEBegin-->Да не менялся OU, предположим O=xyz OU=moscow username=Semen Semenich
тогда внутренний лотусовский адрес будет Semen Semenich/moscow/xyz
а один талантливый человек из головного офиса, в мое отсутствие на югах, создал адрес Semen Seminich/xyz-moscow -(но потом пользователя попустило, срачность пропала и решили меня дождаться для завершения подключения почтового ящика юзеру) я не совсем понимаю как так можно было умудрится сделать но адрес такого типа был в адресной книге моего OU если по примеру то OU - moscow, естественно т.к. OU = xyz-moscow в природе нет то при попытке создать ящик для этого юзера было куча матюков я как то подписал его cross sertificate и все заработало уже не помню было это несколько месяцев тому назад и небыло времени тогда особо разбираться, но теперь при подключении этому сотруднику базы с агентом который строго при создании документа проверяет OU и создает запрос по принадлежности к определенному OU появились проблемы..... И я разгрибая криворукость своего коллеги и свою + лень проявленную на начальном этапе этой проблемы начал это все дело исправлять. т.к. до этого я не умел менять пренадлежность к OU то это вызвало определенный ступор, но после попытки ресертификации и правильного ее прохождения с указанием смены OU для этого пользователя все получилось. Вариант с удалением юзера и созданием его изнова пугал тем, что возможен был вариант что пока лотус не синхронизирует все ACL и адресные книги с другими офисами не получится создать юзера с таким же именем а возможно и вообще не получится если Лотус запомнит, что такой юзер уже был в другом OU хотя по логике должен был создать т.к. уникальность не нарушается, в другом ведь OU клон -)) но проверять нехотелось т.к. юзер был бы расстроен если бы к нему перестала ходить почта а я сказал бы извини иди меняй имя, пользователь врядли захотел бы менять имя или фамилию, темболее мужик, с девочкой бы еще ладно как честный пацан предложил бы свою фамилию -)).
Но все сложилось хорошо и еще одно благое дело от этого трабла, я решил, что пора подтянуться в области администрирования Лотуса а то хозяйство полностью в офисе на меня повесили а знания в этой области с пробелами....
P.S. если структура OU/OU/O идентифицирует пользователя, то домен для внешней почты? если да то xyz-moscow это moscow.xyz.domain0, тогда как он его прикрутил на врутненний Лотус адрес..... Пошел поднимать лотус на тестовом сервере..... А OU на втором тестовом сервере -)) Или можно это сделать на виртуальных машинах.... Кто как тестовую структуру Лотус с несколькими OU поднимал? на нескольких машинах или на одной???
[snapback]89781" rel="nofollow" target="_blank[/snapback]
[/quote]а не проще было удалить и заново зарегистрировать этого пользователя?
<!--QuoteBegin-serj.kiev+12:12:2007, 15:03 -->
<span class="vbquote">(serj.kiev @ 12:12:2007, 15:03 )</span><!--QuoteEBegin-->Удаление и создание новой учетной записи тоже не катит т.к. имя нужно дать то же а сервер не даст...
[snapback]89539" rel="nofollow" target="_blank[/snapback]
[/quote]почему не даст? даст!
это лотусовский домен, для почты с другими серверами, не входящими в ваш лотусовый домен.
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!