Active directory & domino directory?

R

Rahmatov

Добрый день всем,
У нас в Active Directory есть такая политика что через 20 дней пользователь должен менять свой пароль. Я хочу делать так что бы когда пользователь менял пароль каждый 20 день пароль lotus Notes тоже автоматом менялся. Хотел уточнить для этого мне нужно синхронизовать Active Directory с Domino Directory?
У меня стоить Active Directory windows 2003 server, Domino Directory 8.5.
Спасибо за ранее!
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
454
Ссылка скрыта от гостей
если только авторизация
если и для ID - выше (устаревшая)
[DOUBLEPOST=1445865691,1445865592][/DOUBLEPOST]а по факту - раздать флэшки с ИД, пароль не менять ;)
[DOUBLEPOST=1445865942][/DOUBLEPOST]ну а труЪ - https://codeby.net/threads/56525/#post-255697
 
  • Нравится
Реакции: Rahmatov
R

Rahmatov

Что советуете?
Как мне делать что бы когда пользователь менял свой пароль, пароль lotus Notes тоже без проблем менялся?
Проблема такая:
Когда пользователь забывает свой пароль и обращается к администратору админи меняет пароль из Active directory. После того когда администратор домена меняет пароль из Active directory пароль в лотусе не меняется автоматом. В чем может бить проблема?
Спасибо за ранее!
 
S

swyatogor

Green Team
24.02.2014
594
24
BIT
4
На сколько я помню.. когда эксперементирвал, то у становил что вся интеграция с АД завязана на передачу команд из Домино в АД.. т.е. если что то нужно сменить (тот же пароль) то меняется всё в Домине, а она уже в АД.. наоборот ни как..
 
R

Rahmatov

swyatogor сказал(а):
На сколько я помню.. когда эксперементирвал, то у становил что вся интеграция с АД завязана на передачу команд из Домино в АД.. т.е. если что то нужно сменить (тот же пароль) то меняется всё в Домине, а она уже в АД.. наоборот ни как..
Нажмите, чтобы раскрыть...


У меня ситуация такая когда администратор менять пароль пользователя из Active directory лотас не заходить потом придется восстановит пароль из ID Recovery domino server.
 
erdi

erdi

Green Team
20.08.2008
264
17
BIT
0
посмотри внимательно политику безопасности
единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
 
S

swyatogor

Green Team
24.02.2014
594
24
BIT
4
Rahmatov сказал(а):
У меня ситуация такая когда администратор менять пароль пользователя из Active directory лотас не заходить потом придется восстановит пароль из ID Recovery domino server.
Нажмите, чтобы раскрыть...
Ну я про то и говорю.. что в обратную сторону не идет.. если поменять пароль (или пользователь сам поменяет) в лотусе, то доминоха передаст изменения в АД.. в обратку нет..

erdi сказал(а):
посмотри внимательно политику безопасности
единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
Нажмите, чтобы раскрыть...
насколько я помню SSO работало еще на 6-ке.. единственно иногда глюкало и вывешивало систему.. и да.. это опять же на случай изменения пароля на клиенте Notes. он запросит что "Ваши пароли лотус и виндовс различаются синхронизировать??".. если сменить пароль сразу на винду - то в лотусе пароль не поменяется..
 
erdi

erdi

Green Team
20.08.2008
264
17
BIT
0
swyatogor сказал(а):
насколько я помню SSO работало еще на 6-ке.. единственно иногда глюкало и вывешивало систему.. и да.. это опять же на случай изменения пароля на клиенте Notes. он запросит что "Ваши пароли лотус и виндовс различаются синхронизировать??".. если сменить пароль сразу на винду - то в лотусе пароль не поменяется..
Нажмите, чтобы раскрыть...
то, о чем ты говоришь - это служба на клиенте "единый вход". Я написал политика безопасности. Причем эти 2 технологии не работают вместе, т.е. если установлена служба, политика работать не будет. Ее надо обязательно сносить!!! и выставить на клиенте в безопасности пользователя крыж "входить с параметрами ос"
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
454
давайте с терминами определимся...
изменить пароль в домине - это:
-смена пароля на ИД
-смена интернет пароля
на ИД - это ближе к технологии Vault и shared logon , обсуждаемый выше, может с ним работать
Ссылка скрыта от гостей
 
Последнее редактирование модератором:
R

Rahmatov

lmike сказал(а):
давайте с терминами определимся...
изменить пароль в домине - это:
-смена пароля на ИД
-смена интернет пароля
на ИД - это ближе к технологии Vault и shared logon , обсуждаемый выше может с ним работать
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...


Когда меняет пароль для вход windows администратор из Active directory Lotus Notes не сможет менять автоматом при входе пароль потом придется восстановить пароль Lotus Notes из ID Recovery domino server.
 
R

Rahmatov

lmike сказал(а):
что это? Как говорит само название - это ИД восстановление а не пароль!
Нажмите, чтобы раскрыть...

Я понимаю что это восстанавливает ID просто я объясняю что каким образом я восстанавливаю пароль Lotus когда меняется пароль входа ОС и не меняется пароль Lotus Notes!
 
R

Rahmatov

Добрый день всем!

lmike сказал(а):
@Rahmatov, ссылку читали?
Нажмите, чтобы раскрыть...
Да спасибо читал ссылку!

erdi сказал(а):
посмотри внимательно политику безопасности
единственно поле "Включить общий пароль для Notes и операционной системы" доступно минимум вроде с 8.5.2 или 8.5.3
Нажмите, чтобы раскрыть...
Я так понимаю когда у меня стоить галочка в «Подключаться к Notes с параметрами подключение ОС» когда пароль входа ОС меняется и пользователь когда запускает Notes первый раз после изменение пароля ОС он должен помнить старый пароль и ввести старый пароль и менять на новую потом может пользоваться Notes-ом?
Дела в том что большинство сотрудники после отпуска забывает пароль входа в ОС и администраторы из АД меняет пароль.
Мне нужно когда пользователь меняет пароль ОС у Notes не вышло сообщение ваш пароль не совпадает с пароль ОС-ом и автоматом менялся пароль входе Notes .
Как мне реализовать этого? Ест ли у Lotus-е такое возможность?
Спасибо всем за ранее!
 
Последнее редактирование:
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
454
по ссылке - первая же ссылка на русскоязычный вариант, в нем указаны варианты когда пароль надо будет знать и общий вход "не будет работать"
что мешает поставить эксперимент на своем компьютере? ;)
в АК не должно быть проверки на пароль (что указано по ссылке)
 
R

Rahmatov

@lmike,
lmike сказал(а):
по ссылке - первая же ссылка на русскоязычный вариант
Нажмите, чтобы раскрыть...


я извиняюсь, вы можете еще раз поставить ссылку?
Что то я не могу найти где указано варианты когда пароль надо будет знать и общий вход "не будет работать"?
 
R

Rahmatov

Я читал эти раздели,
Using Notes shared login to eliminate Notes password prompts
Enabling shared login
Disabling shared login
Copying your ID file when you use shared login
What to do if you use shared login and think someone has stolen your ID

Если в данном случае я включаю shared login у меня остается проблема не измененным если отключаю shared login тогда пользователю придется каждый раз при запуски Notes ввести пароль.

Возможно ли при замене пароль в ОС если включен shared login изменился пароль вход Notes автоматический?
Если ли такой возможность в Lotus?
Какие еще есть варианты за любые подсказки буду рад!!!
Спасибо за ранее!!
 
aameno2

aameno2

Lotus Team
27.01.2009
773
181
BIT
380
Rahmatov сказал(а):
Какие еще есть варианты
Нажмите, чтобы раскрыть...
Я могу ошибаться, но вроде такой возможности нет. Т.е. вы не сможете синхроинизировать пароль ид и ад в том варианте который вы описываете.
Если же вопрос стоит чуть по другому, а именно использовать логин/пароль от АД для лотуса, то вам нужно посмотреть на SAML
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ