• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Делегирование прав на регистрацию новых пользователей в Lotus. Как?

  • Автор темы Автор темы bun
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
А базу создал на основе того же шаблона, с которого создаешь при регистрации клиента?
Шаблон должен выбираться на сервере.
 
да шаблон надо выбрать с сервера и базу нужно создавать на сервере.
 
puks сказал(а):
А базу создал на основе того же шаблона, с которого создаешь при регистрации клиента?
Шаблон должен выбираться на сервере.
Нажмите, чтобы раскрыть...

Все так, и все на сервере. И шаблон, и база - все....
Но видимо чего-то не хватает.

Попытался только что зайти под этим не до конца зарегеным пользователем, и клиент выдал мне что-то типа "Общий ключ адресной книги не совпадает с частным ключем"
 
Вот что бывает при администрировании на "лету", не стесьняйтесь читать редбуки и хелп, там вы найдете ответы на все свои вопросы и таких потсов будет намного меньше........
 
collection сказал(а):
Вот что бывает при администрировании на "лету", не стесьняйтесь читать редбуки и хелп, там вы найдете ответы на все свои вопросы и таких потсов будет намного меньше........
Нажмите, чтобы раскрыть...

Дело в том, что я начальник отдела. Единственный наш специалист эту проблему решить не может.
Нового - активно ищем, кстати.... возможно кому-то интерестна работа в московском банке?
Работа не сложная, дообучение если-что организуем. Если кому интерестно - пишите в личку, озвучу детали.
Что-то отвлекся.... так вот.... единственный специалист - эту проблему решить не может, а задачу нужно было решить еще 2 дня назад... нужен результат... У меня загруженность очень большая, поэтому некогда читать редбуки и хелп... Поэтому я и написал сюда, понадеевшись, что местные гуру помогут мне легко решить этот вопрос.
 
Your public key was not found in the Name and Address Book – выбрано сравнение открытого ключа но в names.nsf не обеспечен на обращающегося с сервера пользователя или сервера
Нажмите, чтобы раскрыть...
Проверьте уровень доступа(ACL) пользователя(админа) под которым Вы создаете к базе данных names.nsf, кстати не пробовали рестартануть сервер после внесение изменений серверного документа?
 
Перед регистрацией необходимо обеспечить выполнение
требований:
- иметь доступ или владеть идентификационными данными сертификатора, осущест-
вляющего сертификацию для тех пользователей, которых планируется зарегистри-
ровать, а также знать соответствующий пароль;
- организовать доступ рабочей станции к серверу Domino, который будет служить
в качестве регистрирующего сервера;
- получить статус (роль) UserCreator (Создатель пользователя) и право доступа, по
крайней мере на уровне Author (Автор), к базе данных Domain Directory регистри-
рующего сервера;
- обладать правом доступа, по крайней мере на уровне Editor (Редактор), к журналу
Certification Log (Журнал сертификации, файл certlog.nsf) регистрирующего сервера;
О-иметь право доступа на уровне Create new databases (Создание новых баз данных)
к каждому серверу почтовой службы пользователей, если намечается в процессе ре-
гистрации сформировать для них соответствующие файлы почтовых сообщений.
Либо можно создать почтовые базы данных новых пользователей во время установ-
ки рабочих станций. В этом случае, однако, каждому новому пользователю должно
быть предоставлено право доступа на уровне Create new databases к его собственно-
му серверу почтовой службы, что реализуется по умолчанию
Нажмите, чтобы раскрыть...
 
Bun, проверь, у пользователя на certlog.nsf только Автор, а должно быть Editor.
 
puks сказал(а):
Bun, проверь, у пользователя на certlog.nsf только Автор, а должно быть Editor.
Нажмите, чтобы раскрыть...

Переделал на Editor. Все перепроверил - все соответсвует списку. Сервак, после добавления прав юзеру создавать базы и шаблоны - перезагружал. Эффект - тот же!!!
Все нормально, но маил-фаил не создает. В log.nsf ничего критичного нет.

А при попытке залогиниться таким некоректно/(не до конца зерегеным) пользователем, сначала выдает _______________________.JPG
потом пускает на рабочий стол и снова ругается уже вот так _____________________________________.JPG
 
У меня такое впечатление, что ты, мил человек, не все нам рассказываешь про свою конфигурацию. Уж больно криво у тебя все получается. У тебя есть что-нибудь кроме Notes? Sametime? WebSphere? Используется ли SSO? Используете ли восстановление ID? В какие группы входит старый админ? Используются ли политики?
 
puks сказал(а):
У меня такое впечатление, что ты, мил человек, не все нам рассказываешь про свою конфигурацию. Уж больно криво у тебя все получается. У тебя есть что-нибудь кроме Notes? Sametime? WebSphere? Используется ли SSO? Используете ли восстановление ID? В какие группы входит старый админ? Используются ли политики?
Нажмите, чтобы раскрыть...

Sametime - есть
WebSphere - нет
SSO - нет
Используете ли восстановление ID? Нет
Используются ли политики? Нет
В какие группы входит старый админ? Administrators, Administrators (CENTER),Administrators (BRANCH), All Branch, CMAdmins, LocalDomainServers, Virus Alert Group, Все сотрудники филиалов Банка, Уведомления Управления персонала
 
Меня терзают смутные сомнения:
При регистрации Вы используете CA???!!! Use CA Process?
 
collection сказал(а):
Меня терзают смутные сомнения:
При регистрации Вы используете CA???!!! Use CA Process?
Нажмите, чтобы раскрыть...

Нет... Supply certifier ID and password , о CA планируем на будущее, чтобы пароль на certID не отдавать, но пока не заморачиваемся.... хоть как бы заработало...
 
Оно вообще не работает или же не работает с учеткой которой Вы делегируете права на регистрацию пользователей?!
 
Всем доброго времени суток!
Не работало под моей учёткой на моей машине.
Хотя админ Лотуса под моей учёткой на своей машине всё прекрасно создавала (по её словам).
Однако, попытка настроить Лотус для нового сотрудника увенчалась неуспехом. Выдавались ошибки про Private key, который doesnt exist или не найден. Видимо, та учётка была создана под моим акком. Администратор выслала мне новый айдишник нового юзера, который я попытался активировать на своей машине - опять та же ошибка при входе в Лотус, но базы я уже мог посмотреть и открыть (чего я не мог делать с учётками, созданными мной).

Вчера приходил специалист по плану (по плану - раз в месяц)), замусорил ДД, но в итоге я теперь могу создавать учётки, без участия bun (мне не нужен пароль на серт), используя СА процесс.

Спасибо за оказанное внимание! ;)
З.Ы. Вопросы на этом не заканчиваются! :)
 
<!--QuoteBegin-Tremor+29:06:2007, 07:08 -->
<span class="vbquote">(Tremor @ 29:06:2007, 07:08 )</span><!--QuoteEBegin-->используя СА процесс.
[snapback]70863" rel="nofollow" target="_blank[/snapback]​
[/quote]
бррррррр, пробовал использовать эту гадость, получил в итоге: Private key doesnt exist, потому как мало создать еще нужно получить респект от центра сертификации, т.к. проблема делегирования прав у нас на работе так остро не стоит, не стал заморачиваться, к томуже действий со стороны админом на порядок больше чем при обычной регистрации + процесс требует больше времени на выполнение....
<!--QuoteBegin-Tremor+29:06:2007, 07:08 -->
<span class="vbquote">(Tremor @ 29:06:2007, 07:08 )</span><!--QuoteEBegin-->З.Ы. Вопросы на этом не заканчиваются!
[snapback]70863" rel="nofollow" target="_blank[/snapback]​
[/quote]
Если Вы не будете утверждать что у Вас все настроено правильно, но нехочет работать готовы их выслушать......
 
collection сказал(а):
бррррррр, пробовал использовать эту гадость, получил в итоге: Private key doesnt exist, потому как мало создать еще нужно получить респект от центра сертификации, т.к. проблема делегирования прав у нас на работе так остро не стоит, не стал заморачиваться, к томуже действий со стороны админом на порядок больше чем при обычной регистрации + процесс требует больше времени на выполнение....

Если Вы не будете утверждать что у Вас все настроено правильно, но нехочет работать готовы их выслушать......
Нажмите, чтобы раскрыть...
Да, проблемка с сообщением актуальна...
1. Кстати, почему в аглицкой версии пишет про private, что значит частный, а в русской версии Лотуса общий ключ? :blink:

НО! У администратора Лотуса такого сообщения не появляется! Даже были предложения мне подойти и посмотреть ;) . Я верил, но у других-то ошибка есть! На моё предложение подойти ко мне ответ был прост: "У меня-то всё работает!". :)

Внимание, вопрос!
2. Почему у администратора Лотуса всё гладко, а у простых смертных юзеров - с ошибками?
 
может быть это поможет Вашему админу найти ответы на вопросы
Ссылка скрыта от гостей
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ