Заведение нового пользователя

Тема в разделе "Lotus - Администрирование", создана пользователем anna, 4 апр 2016.

  1. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    314
    Симпатии:
    8
    Коллеги, подскажите, пожалуйста.
    Когда заводится новый юзер в лотус, это делается под id сертификатора, у которого очень широкий спектр полномочий. То есть, предполагается, что это должен админ системы. А нам надо передать функционал заведения пользователя рядовому сотруднику, так, чтобы он лишнего не попортил даже при желании.
    Заранее спасибо!
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    не совсем понятно...
    создать ИД может один, наделить пользователя (связанного с ИД) правами - другой
     
  3. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    314
    Симпатии:
    8
    Ну, про очередь регистрации я знаю немного. Тут как раз случай такой - чтобы совсем без вмешательства лотус-админа и выдачи серт.ид
     
  4. Teal

    Teal Member

    Регистрация:
    8 фев 2008
    Сообщения:
    5
    Симпатии:
    0
    Если не хотите выдавать id-файл сертификата, можно его мигрировать в CA.
     
  5. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    314
    Симпатии:
    8
    Интересно, надо посмотреть, как это. И это позволит ограничить сотрудника-регистратора только возможностью заводить пользователей?
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    CA нужно будет запустить без пароля (т.е. при миграции не задавать пароль)
    поставить его в загрузку с сервером
    настроить выбор CA клиент-админе (ну там и полиси пробить нужные...)
    в этом случае сертифайера выдавать не нужно
    НО для vaultID нужен сервак версии ЕМНИП более 8.5.1 (для работы с CA) и сам волт управляется через ИД, пишут что CA работать будет
    [DOUBLEPOST=1459850824,1459850712][/DOUBLEPOST]я волт настраивал, но еще не регал новых юзеров (через CA с волтом)
    просто через CA уж лет несколько регаю (забыл где сертифайр лежит ;) )
     
  7. Teal

    Teal Member

    Регистрация:
    8 фев 2008
    Сообщения:
    5
    Симпатии:
    0
    Это позволить не выдавать сам файл сертификатора человеку, а дать права на его использование(регистрация, сертификация...)
     
  8. Zema777

    Zema777 New Member

    Регистрация:
    22 окт 2015
    Сообщения:
    2
    Симпатии:
    0
    С волт и с СА как совместно так и отдельно проблем нет - все работает как часы
     
  9. anna

    anna Lotus team
    Lotus team

    Регистрация:
    3 июн 2014
    Сообщения:
    314
    Симпатии:
    8
    Итак, по итогам - CA нормально работает. Однако, при регистрации юзеров через CA, нужно делать ряд волшебных пассов руками:
    1) в базе Administration Requests в виде Certificate Requests выделять новые записи и в действиях нажимать Approve Selected Requests
    2) После этого еще в консоли приходится делать tell adminp process all
    иначе не выходит.
     
  10. Wanderer

    Wanderer Lotus team
    Lotus team

    Регистрация:
    23 мар 2006
    Сообщения:
    369
    Симпатии:
    14
    Всё должно работать автоматом, если полностью настроено.
    Уже не упомню всех деталей, но в ICL для искомого админа вы прописали права Registration Authorities?
     
  11. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    если хочется "быстро" придется делать ибо админ процесс имеет свое расписание
     
  12. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    799
    Симпатии:
    78
    .... кот. меняется через ADMINP_<период>_OVERRIDE=
     
  13. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    время конечно ;) т.е. - хочешь сразу - пинай админп
     
Загрузка...

Поделиться этой страницей