• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Надоевшая проблема травелера Failed to lookup

abbdomino

Green Team
04.02.2022
103
10
BIT
45
Не могу победить. Из сотен пользователей травелера, несколько десятков периодически, однократно, постоянно, в общем без системы проваливаются в ошибку Traveler: SEVERE User Name[<device ID>] Failed to lookup 'CN=User Name/O=Org', rc=36
При этом если сбросить устройства пользователя на сервере, это на какое-то время помогает и пользователя вновь пускает, его моб устройства синхронизируются. Доступ на сервера травелера дан администраторам и группе пользователей травелера. Галка трастед юзерс не стоит.

Пытаюсь понять из-за чего это. Хттп пароль сравнивается с директори. До недавнего времени пароль сравнивался с ваулт потом директори, но в поисках решения проблемы пока поставил только директори (не помогло, но зато база интернет локаут теперь корректно работает). Доп вопрос: в ИД ваулт в айдишниках записан хттп пароль? Он как-то синхронизируется с names.nsf если в доке пользователя поменять?

Может кто сталкивался? Я не вижу системы. Вроде валятся в эту ошибку одни и те же пользователи. Но при этом совершенно рандомно. Кто-то может месяц не всплывать, а потом каждый день.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 963
611
BIT
317
Не могу победить. Из сотен пользователей травелера, несколько десятков периодически, однократно, постоянно, в общем без системы проваливаются в ошибку Traveler: SEVERE User Name[<device ID>] Failed to lookup 'CN=User Name/O=Org', rc=36
При этом если сбросить устройства пользователя на сервере, это на какое-то время помогает и пользователя вновь пускает, его моб устройства синхронизируются. Доступ на сервера травелера дан администраторам и группе пользователей травелера. Галка трастед юзерс не стоит.

Пытаюсь понять из-за чего это. Хттп пароль сравнивается с директори. До недавнего времени пароль сравнивался с ваулт потом директори, но в поисках решения проблемы пока поставил только директори (не помогло, но зато база интернет локаут теперь корректно работает). Доп вопрос: в ИД ваулт в айдишниках записан хттп пароль? Он как-то синхронизируется с names.nsf если в доке пользователя поменять?

Может кто сталкивался? Я не вижу системы. Вроде валятся в эту ошибку одни и те же пользователи. Но при этом совершенно рандомно. Кто-то может месяц не всплывать, а потом каждый день.
общие соображения...
- травелер - джава прилада на стороне червера
- сеть + шифрование могут давать сайдэффкект
- критичным для шифрования являеются: протоколы и синхрон времени (критично)
- жвм в домина старая, апдейты редкие
всё вместе может приводить к сбоям
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!