• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Sso, Token

  • Автор темы supertzar
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

supertzar

#1
Итак, начну с начала, имеем лотус сервер, даже два(оба 8.5).
На одном, например, почтовая база пользователя, на втором самтайм сервер крутится
Включаю эту штуку, sso которая, и вроде бы все ок.
И в лотус входит, пароль не спрашивает и в самтайм логинится.
Проблемы начинаются с web конференциями средствами самтайм(8,02 standart).
Как я понял, вводим полное днс имя хоста в браузере, например, и должен автоматом под текущем пользователем заходить (и серв и машина пользователя )?
Этого не происходит-все так же протит ввести логин/пароль. Или я что то не так вычитал?
Это первое.
Вторая проблема(может быть связаня с первой)
Полной имя NT домена имеет вид(то что указываем в конфиге к websso): .domain3.domain2.damain1.ru (т. е. три уровня).
Так вот...при дальнейшем логине (см.пункт 1-там где спрашивает логин/пароль, а вроде бы не должен..) разные браузеры ведут себя по разному.
Так в мозилле например все ок (в гугл хром, тоже), а вот ИЕ и встроенные в клиент LN браузер ругаются -Применения Cookies не разрешено.
Вроде бы везде где мог добавил сайт самтайма в доверенные, разрешил выполнять любые операции с куками, безопасность в ноль ставил-все бестолку.
Замечено следующее. Если не использовать websso, т.е. поставить Single Login (ну или как то так-клиента под рукой нет) или вообще отключить аутентификацию. Тогда, по IP или по имени хоста логин проходит нормально, но если опять же использовать полное днс имя-та же ошибка-Применение cookies не разрешено.
Итак, повторю вопросы
1) Должны ли запрашиваться логин\пароль при включенном websso?
2) С чем может быть связана проблема-Применение Cookies не разрешено? Связано ли это с многоуровневым доменом?
Спасибо.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 240
18
#2
веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда
 
S

supertzar

#3
а есть ман .в котором именно это написано? ) а тож никаму ничего не докажешь, а требуют.

И есть соображения по поводу cookies?
 
R

rins

#5
веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда
не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 240
18
#6
не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
и думаю после этого наконецто вирусы хакнут лотус....
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#8
Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web - то достаточно будет только войти в домен на компьютере
а есть документированное описание данного заключения от производителя ОС/броузера?
что-то мне не верится ;)

supertzar, пока с NTLM-аутентификацией не разобрались, попробуй в брозере сохранить пароль, вот тебе и куки

а что вы доказывать собрались?
думаю, что есть некоторое руководство (т.е. начальство), которое хотело бы увидеть заключение компетентной стороны, кроме отмазок подчиненного ;)
 
S

supertzar

#9
Akupaka, все правильно понял)
Просто , как утверждает руководство, у него это получилось, но потом что подкрутив ещё , все пропало.
Сам не верю, но ..

С первой частью более менее понятно.

Есть соображения по второму вопросу?
 
R
#10
а есть документированное описание данного заключения от производителя ОС/броузера?
что-то мне не верится :rolleyes:
Есть: http://www.google.ru/search?hl=ru&neww...mp;aq=f&oq=

И один из вариантов для Domino: http://www.codestore.net/store.nsf/unid/EPSD-5F6P9G/ :)

И то, что я жду от 8.51 : http://en.wikipedia.org/wiki/SPNEGO
 
Статус
Закрыто для дальнейших ответов.
Вверх Снизу