Забираю сервер у другой организации

Тема в разделе "Lotus - FAQ", создана пользователем Iwer, 8 авг 2008.

Статус темы:
Закрыта.
  1. Iwer

    Iwer Гость

    Свершилось! После обучения на курсах я все-таки становлюсь админом и беру сервер (пока 6.5, но осенью на 8-ку будем переходить) в свои прямые руки. Сейчас сижу и думаю что надо сделать. Ситуация такая: сейчас администрированием Лотуса занимается сторонняя организация. Через неделю-другую всем буду заниматься я, но опасаюсь подводных камней - деньги мы им платили хорошие и потому возможны эксцессы. Итак, что нужно сделать чтобы их не было?
    Забрать корневой сертификат и сменить пользователя и пароль для FAA - это и так понятно.
     
  2. D!m@n

    D!m@n Гость

    Действия надо произвести все, которые производятся при увольнении администратора Lotus.
    Навскидку (далее под юзерами имеются ввиду админы сторонней организации):
    - принимая хозяйство, проверить, что все работает, как надо;
    - убедиться, что отсутствуют базы (или важные документы), зашифрованные на данных юзеров и при обнаружении таковых - перешифровать на себя (или другого юзера либо сервер);
    - переподписать серверным ID все базы, где могут быть элементы дизайна, подписанные данными юзерами;
    - удалить этих пользователей из Domino Directory, и юзернеймы, под которыми они ходили, обязательно занести в группу Deny Access, а также убрать их с закладки Security документа Server;
    - по необходимости отредактировать Admin ECL;
    - рассмотреть необходимость и возможность включения механизма Enforce key checking (в поле Compare public keys документа Server);
    - их id-шники на всякий случай не выкидывать.

    (мог что-нибудь забыть)
     
  3. Iwer

    Iwer Гость

    Гммм... А как быть с корневым сертификатом? По идее у них может остаться его копия. Сделать свой и заверить его старым?
     
  4. D!m@n

    D!m@n Гость

    Сделать новый корневой сертификатор, заверив его старым - невозможно.
    Корневой сертификат на то и есть корневой - он самоподписанный.

    На случай компрометации сертификатора как раз и есть поле Compare public keys в документе Server базы names.nsf.
    Подробнее - читайте в хелпе.
     
  5. Iwer

    Iwer Гость

    Спасибо, почитал! Да, корневой сертификат подписать старым нельзя, но я думаю можно сделать клоунскую организацию первого уровня и от нее уже танцевать. Сегодня изъял старый комп - буду ставить опыты пока на нем.
     
  6. D!m@n

    D!m@n Гость

    Сделать-то можно... Но что это Вам даст?
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей