Восстановление забытого Id/пароля

Тема в разделе "Lotus - Администрирование", создана пользователем fvoice, 19 июл 2007.

  1. fvoice

    fvoice Гость

    Ситуация следующая:

    Пользователь неизвестными мне махинациями умудряется не только потерять копию своего ID файла но и имея резервную копию меняет пароль на ней, после того как ему вылазиет окно ~"Другая копия ID файла имеет другой пароль", вводит по всей видимости другой пароль, да в придачу еще и забывает его!

    надеюсь не слишком запутано изложил суть..

    На сервере настроенна фича восстановления паролей, беру исходный файл, полученный при регистрации, восстанавливаю пароль, вываливает окно ~"Другая копия ID файла имеет другой пароль".

    Помогите побороть данный недуг, как ему восстановить ID или пароль?
     
  2. berezka

    berezka Гость

    похоже, что у пользователя в персон доке, стоит check password или это свойство применяется политикой безопасности. Поставить Don't check password, стереть Password digest
     
  3. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    По поводу проверки пароля - это правильно березка прошелестела.

    А может просто пристрелить такого пользователя? :)
     
  4. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-puks+19:07:2007, 15:31 -->
    <span class="vbquote">(puks @ 19:07:2007, 15:31 )</span><!--QuoteEBegin-->А может просто пристрелить такого пользователя
    [snapback]72733" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Нельзя, мы в ответе за тех, кого приручили.......
    B)
     
  5. fvoice

    fvoice Гость

    Спасибо за решение!
    Убрал временно опцию проверки пароля, зашел под пользователем, сменил пароль(насколько я понимаю Password digest, при этом тоже сменился), теперь все нормально.
     
  6. fvoice

    fvoice Гость

    хотя вру... Password digest не сменился сам, сервер снова перестал пускать, удалил вручную, теперь вроде все нормально.
     
  7. Domino6

    Domino6 Гость

    Установи процедуру востановления пароля

    1. Внеси в сертификат востановление
    2. Пересертифицируй пользователя
    3. При "забывчивости" ему предложат пройти процедуру востановления пароля
     
  8. berezka

    berezka Гость

    <!--QuoteBegin-Domino6+20:07:2007, 10:55 -->
    <span class="vbquote">(Domino6 @ 20:07:2007, 10:55 )</span><!--QuoteEBegin-->Установи процедуру востановления пароля
    [snapback]72790" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Смотрите первый пост
    <!--QuoteBegin-fvoice+19:07:2007, 14:36 -->
    <span class="vbquote">(fvoice @ 19:07:2007, 14:36 )</span><!--QuoteEBegin-->На сервере настроенна фича восстановления паролей
    [snapback]72723" rel="nofollow" target="_blank[/snapback]​
    [/quote]
     
  9. Odyssey

    Odyssey Гость

    вот этого не надо
    <!--QuoteBegin-berezka+19:07:2007, 14:34 -->
    <span class="vbquote">(berezka @ 19:07:2007, 14:34 )</span><!--QuoteEBegin-->Поставить Don't check password
    [snapback]72729" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    а вот это обязательно
    <!--QuoteBegin-berezka+19:07:2007, 14:34 -->
    <span class="vbquote">(berezka @ 19:07:2007, 14:34 )</span><!--QuoteEBegin-->стереть Password digest
    [snapback]72729" rel="nofollow" target="_blank[/snapback]​
    [/quote]
     
  10. Termitt2103

    Termitt2103 Гость

    попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ;) ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго :)
     
  11. Odyssey

    Odyssey Гость

    <!--QuoteBegin-Termitt2103+23:07:2007, 08:38 -->
    <span class="vbquote">(Termitt2103 @ 23:07:2007, 08:38 )</span><!--QuoteEBegin-->попробуй просто у юзера убить старый айди-файл и подложи ему тот что создался при регистрации (надеюсь что айди-шки у тебя хранятся не на сервере, а на локале ). в этой айдишке старый пароль. и потом в документе места вызова проверь чтоб была новая айди-шка.... у меня так получается если юзеры пароль забывают! а геморится с востановлением пароля это долго
    [snapback]72991" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Это работает только в случае, если на сервере не взведена проверка паролей

    <!--QuoteBegin-Termitt2103+23:07:2007, 08:38 -->
    <span class="vbquote">(Termitt2103 @ 23:07:2007, 08:38 )</span><!--QuoteEBegin-->и потом в документе места вызова проверь чтоб была новая айди-шка....
    [snapback]72991" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    ????? и где там такое поле? это для какой версии?
     
  12. fvoice

    fvoice Гость

    по моему вместе с
    не прокатит <_<

    у меня есть все ID файлы зарегистрированных пользователей =>
    1. Восстановление пароля ~1 минута
    2. Отключение проверки пароля <минуты
    3. Восстановление пароля, вход и смена пароля ~2 минуты
    4. Очиска поля Password Digest <минуты
    5. Включение проверки пароля <минуты

    Итого: 5 минут, если я ничего не упустил из постов приведенных выше
     
  13. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-Odyssey+23:07:2007, 08:57 -->
    <span class="vbquote">(Odyssey @ 23:07:2007, 08:57 )</span><!--QuoteEBegin-->и где там такое поле? это для какой версии?
    [snapback]73001" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:
    <!--QuoteBegin-fvoice+23:07:2007, 09:07 -->
    <span class="vbquote">(fvoice @ 23:07:2007, 09:07 )</span><!--QuoteEBegin-->если я ничего не упустил из постов приведенных выше
    [snapback]73011" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    понижается степень безопастности системы, так как <_< - злоумышленник скопировав id пользователя меняет его пароль, чем ставит его в полное недоумение, админ шобы долго не заморачиваться восстанавливает пароль или отдает ему копию его id, все вроде бы довольны и щаствливы, только вот получить доступ,обойдя процедуру проверки пароля, теперь может не только пользователь но и потенциальный вредитель...
     
  14. Termitt2103

    Termitt2103 Гость

    а зачем вообще нужна эта проверка пароля? у меня этой проверки нет и все ок.
     
  15. fvoice

    fvoice Гость

    дык.. так ведь включил же опцию проверки пароля сразу после восстановления, и поле Password Digest снова заполнилось, и <_< - злоумышленник уже держит в руках бесполезный файл, который ему говорит:

    или я упорно чего то не понимаю? :blink:
     
  16. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-fvoice+23:07:2007, 09:40 -->
    <span class="vbquote">(fvoice @ 23:07:2007, 09:40 )</span><!--QuoteEBegin-->я упорно чего то не понимаю
    [snapback]73024" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    да нет все верно, это я упорно не хочу читать внимательней, лето........ <_<
     
  17. Odyssey

    Odyssey Гость

    <!--QuoteBegin-collection+23:07:2007, 09:30 -->
    <span class="vbquote">(collection @ 23:07:2007, 09:30 )</span><!--QuoteEBegin-->для всех версий, на вкладке дополнительно в документе местоположения, User ID to switch to:
    [snapback]73018" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Брррр.... по умолчанию у меня у всех оно пустое, айдишка при этом берется по пути из Нотес.Ини

    <!--QuoteBegin-fvoice+23:07:2007, 09:07 -->
    <span class="vbquote">(fvoice @ 23:07:2007, 09:07 )</span><!--QuoteEBegin-->у меня есть все ID файлы зарегистрированных пользователей =>
    [snapback]73011" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    вот. А если мы этого не имеем (по требованию СБ), а используем процесс Recovery Id - то все чуть-чуть по другому:

    1. Поиск в Recovery ID базе и сохранение - до 5 минут
    2. запись на бумажку Recovery Password, выход, вход и смена пароля ~5 минут
    3. Очиска поля Password Digest <минуты

    самый геморный - пункт 2, ну из каких соображений они в шестерке дают ввести Recovery Password только при запуске клиента?
     
  18. fvoice

    fvoice Гость

    хотелось бы устранить некоторую безграмотность в терминологии:
    это та почтовая БД, куда сливаются бэкапы ID файлов?
    если да, то почему у меня туда кроме писем "Backup of newly registered ID file for Вася Пупкин/ORG, в каком то беспорядке сливаются еще файлы типа "Backup ID File" и "Копия учетной записи" с аттачем "~~tmpid.ide"?
     
  19. Odyssey

    Odyssey Гость

    Они туда сливаются автоматом при изменении айдишек пользователей, затрагивающих вопросы безопасности (смена пароля, сертификата, имени и т.д.)

    на самом деле "~~tmpid.ide" это такой же id с неизвестным паролем, какой высылается в эту базу в случае первоначальной регистрации пользователя
     
  20. fvoice

    fvoice Гость

    а "Backup ID File" и "Копия учетной записи" это смотря от какого клиента пришло, русского или английского значить..

    теперь я понимаю почему:
    у меня при ~100 юзерах уже там ~250 писем, а что будет дальше..

    ее как-нибудь чистить нужно?
     
Загрузка...
Похожие Темы - Восстановление забытого пароля
  1. andre38816
    Ответов:
    0
    Просмотров:
    1.020
  2. 1KIA
    Ответов:
    6
    Просмотров:
    341
  3. ViktorErshev
    Ответов:
    1
    Просмотров:
    845
  4. Fillya
    Ответов:
    1
    Просмотров:
    1.484
  5. OksanaS
    Ответов:
    4
    Просмотров:
    1.494

Поделиться этой страницей