1. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Восстановление забытого Id/пароля

Тема в разделе "Lotus - Администрирование", создана пользователем fvoice, 19 июл 2007.

  1. fvoice

    fvoice Гость

    Репутация:
    0
    Ситуация следующая:

    Пользователь неизвестными мне махинациями умудряется не только потерять копию своего ID файла но и имея резервную копию меняет пароль на ней, после того как ему вылазиет окно ~"Другая копия ID файла имеет другой пароль", вводит по всей видимости другой пароль, да в придачу еще и забывает его!

    надеюсь не слишком запутано изложил суть..

    На сервере настроенна фича восстановления паролей, беру исходный файл, полученный при регистрации, восстанавливаю пароль, вываливает окно ~"Другая копия ID файла имеет другой пароль".

    Помогите побороть данный недуг, как ему восстановить ID или пароль?
     
  2. berezka

    berezka Гость

    Репутация:
    0
    похоже, что у пользователя в персон доке, стоит check password или это свойство применяется политикой безопасности. Поставить Don't check password, стереть Password digest
     
  3. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    По поводу проверки пароля - это правильно березка прошелестела.

    А может просто пристрелить такого пользователя? :)
     
  4. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-puks+19:07:2007, 15:31 -->
    <span class="vbquote">(puks @ 19:07:2007, 15:31 )</span><!--QuoteEBegin-->А может просто пристрелить такого пользователя
    [snapback]72733" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Нельзя, мы в ответе за тех, кого приручили.......
    B)
     
  5. fvoice

    fvoice Гость

    Репутация:
    0
    Спасибо за решение!
    Убрал временно опцию проверки пароля, зашел под пользователем, сменил пароль(насколько я понимаю Password digest, при этом тоже сменился), теперь все нормально.
     
  6. fvoice

    fvoice Гость

    Репутация:
    0
    хотя вру... Password digest не сменился сам, сервер снова перестал пускать, удалил вручную, теперь вроде все нормально.
     
  7. Domino6

    Domino6 Гость

    Репутация:
    0
    Установи процедуру востановления пароля

    1. Внеси в сертификат востановление
    2. Пересертифицируй пользователя
    3. При "забывчивости" ему предложат пройти процедуру востановления пароля
     
  8. berezka

    berezka Гость

    Репутация:
    0
    <!--QuoteBegin-Domino6+20:07:2007, 10:55 -->
    <span class="vbquote">(Domino6 @ 20:07:2007, 10:55 )</span><!--QuoteEBegin-->Установи процедуру востановления пароля
    [snapback]72790" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Смотрите первый пост
    <!--QuoteBegin-fvoice+19:07:2007, 14:36 -->
    <span class="vbquote">(fvoice @ 19:07:2007, 14:36 )</span><!--QuoteEBegin-->На сервере настроенна фича восстановления паролей
    [snapback]72723" rel="nofollow" target="_blank[/snapback]​
    [/quote]
     
  9. Odyssey

    Odyssey Гость

    Репутация:
    0
    вот этого не надо
    <!--QuoteBegin-berezka+19:07:2007, 14:34 -->
    <span class="vbquote">(berezka @ 19:07:2007, 14:34 )</span><!--QuoteEBegin-->Поставить Don't check password
    [snapback]72729" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    а вот это обязательно
    <!--QuoteBegin-berezka+19:07:2007, 14:34 -->
    <span class="vbquote">(berezka @ 19:07:2007, 14:34 )</span><!--QuoteEBegin-->стереть Password digest
    [snapback]72729" rel="nofollow" target="_blank[/snapback]​
    [/quote]
     
  10. Termitt2103

    Termitt2103 Гость

    Репутация:
    0
    попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ;) ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго :)
     
  11. Odyssey

    Odyssey Гость

    Репутация:
    0
    <!--QuoteBegin-Termitt2103+23:07:2007, 08:38 -->
    <span class="vbquote">(Termitt2103 @ 23:07:2007, 08:38 )</span><!--QuoteEBegin-->попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго
    [snapback]72991" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Это работает только в случае, если на сервере не взведена проверка паролей

    <!--QuoteBegin-Termitt2103+23:07:2007, 08:38 -->
    <span class="vbquote">(Termitt2103 @ 23:07:2007, 08:38 )</span><!--QuoteEBegin-->и потом в документе места вызова проверь чтоб была новая айди-шка....
    [snapback]72991" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    ????? и где там такое поле? это для какой версии?
     
  12. fvoice

    fvoice Гость

    Репутация:
    0
    по моему вместе с
    не прокатит <_<

    у меня есть все ID файлы зарегистрированных пользователей =>
    1. Восстановление пароля ~1 минута
    2. Отключение проверки пароля <минуты
    3. Восстановление пароля, вход и смена пароля ~2 минуты
    4. Очиска поля Password Digest <минуты
    5. Включение проверки пароля <минуты

    Итого: 5 минут, если я ничего не упустил из постов приведенных выше
     
  13. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-Odyssey+23:07:2007, 08:57 -->
    <span class="vbquote">(Odyssey @ 23:07:2007, 08:57 )</span><!--QuoteEBegin-->и где там такое поле? это для какой версии?
    [snapback]73001" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:
    <!--QuoteBegin-fvoice+23:07:2007, 09:07 -->
    <span class="vbquote">(fvoice @ 23:07:2007, 09:07 )</span><!--QuoteEBegin-->если я ничего не упустил из постов приведенных выше
    [snapback]73011" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    понижается степень безопастности системы, так как <_< - злоумышленник скопировав id пользователя меняет его пароль, чем ставит его в полное недоумение, админ шобы долго не заморачиваться восстанавливает пароль или отдает ему копию его id, все вроде бы довольны и щаствливы, только вот получить доступ,обойдя процедуру проверки пароля, теперь может не только пользователь но и потенциальный вредитель...
     
  14. Termitt2103

    Termitt2103 Гость

    Репутация:
    0
    а зачем вообще нужна эта проверка пароля? у меня этой проверки нет и все ок.
     
  15. fvoice

    fvoice Гость

    Репутация:
    0
    дык.. так ведь включил же опцию проверки пароля сразу после восстановления, и поле Password Digest снова заполнилось, и <_< - злоумышленник уже держит в руках бесполезный файл, который ему говорит:

    или я упорно чего то не понимаю? :blink:
     
  16. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-fvoice+23:07:2007, 09:40 -->
    <span class="vbquote">(fvoice @ 23:07:2007, 09:40 )</span><!--QuoteEBegin-->я упорно чего то не понимаю
    [snapback]73024" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    да нет все верно, это я упорно не хочу читать внимательней, лето........ <_<
     
  17. Odyssey

    Odyssey Гость

    Репутация:
    0
    <!--QuoteBegin-collection+23:07:2007, 09:30 -->
    <span class="vbquote">(collection @ 23:07:2007, 09:30 )</span><!--QuoteEBegin-->для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:
    [snapback]73018" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Брррр.... по умолчанию у меня у всех оно пустое, айдишка при этом берется по пути из Нотес.Ини

    <!--QuoteBegin-fvoice+23:07:2007, 09:07 -->
    <span class="vbquote">(fvoice @ 23:07:2007, 09:07 )</span><!--QuoteEBegin-->у меня есть все ID файлы зарегистрированных пользователей =>
    [snapback]73011" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    вот. А если мы этого не имеем (по требованию СБ), а используем процесс Recovery Id - то все чуть-чуть по другому:

    1. Поиск в Recovery ID базе и сохранение - до 5 минут
    2. запись на бумажку Recovery Password, выход, вход и смена пароля ~5 минут
    3. Очиска поля Password Digest <минуты

    самый геморный - пункт 2, ну из каких соображений они в шестерке дают ввести Recovery Password только при запуске клиента?
     
  18. fvoice

    fvoice Гость

    Репутация:
    0
    хотелось бы устранить некоторую безграмотность в терминологии:
    это та почтовая БД, куда сливаются бэкапы ID файлов?
    если да, то почему у меня туда кроме писем "Backup of newly registered ID file for Вася Пупкин/ORG, в каком то беспорядке сливаются еще файлы типа "Backup ID File" и "Копия учетной записи" с аттачем "~~tmpid.ide"?
     
  19. Odyssey

    Odyssey Гость

    Репутация:
    0
    Они туда сливаются автоматом при изменении айдишек пользователей, затрагивающих вопросы безопасности (смена пароля, сертификата, имени и т.д.)

    на самом деле "~~tmpid.ide" это такой же id с неизвестным паролем, какой высылается в эту базу в случае первоначальной регистрации пользователя
     
  20. fvoice

    fvoice Гость

    Репутация:
    0
    а "Backup ID File" и "Копия учетной записи" это смотря от какого клиента пришло, русского или английского значить..

    теперь я понимаю почему:
    у меня при ~100 юзерах уже там ~250 писем, а что будет дальше..

    ее как-нибудь чистить нужно?
     
Загрузка...

Поделиться этой страницей