• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

@NameLookup из Directory Assistance и авторизация по email?

NetWood

Lotus Team
17.04.2008
547
94
BIT
34
Други! Сразу пару вопросов чтоб не плодить сущности

1. А вот как извлечь FirstName собаками из доп. адресной книги прописанной в DA?

1606495806227.png

Вот эти две конструкции
name := @NameLookup([Exhaustive];@UserName; "FirstName");
name := @NameLookup([NoUpdate];@UserName; "FirstName");
извлекают только из основной names. nsf
Уж очень лениво ломиться лукапом напрямую к вьюхе $Users в доп книге. Надо из @GetProfileField("Configuration_Profile" доставать всякое и пр.

2. По первой картинке видно, что вторым именем в FullName стоит имя с @. По 123@test работает логин на WEB также как и 123_test.
Если сделать юзера в LastName с собакой 123@test, как на второй картинке, то получим отказ в доступе, хотя все группы и пр. прописаны верно. Принять как должное и делать как на первой картинке первое имя обязательно без @, а второе добавлять? Может я чего подзабыл?

1606496649724.png
 

NetWood

Lotus Team
17.04.2008
547
94
BIT
34
Вот же @NameLookup([TrustedOnly];@UserName; "FirstName"); заработало по первому вопросу).
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 950
609
BIT
265
собака - разделитель для домена, я не уверен что можно его заюзать...
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
6
Не...
Если в документе сервера стоит хай секюрети для авторизации web, то используется или емейл или полное имя пользователя в виде user/org/ru.
 

NetWood

Lotus Team
17.04.2008
547
94
BIT
34
собака - разделитель для домена, я не уверен что можно его заюзать...
"Собака юзается прекрасно, но второй" (с).
1606905485323.png


Username, вообще, атавизмом в наше время уже стал. Очевидно, что email является в интернетах уникальным.
Стратегия такова: При реге по майлу, символ @ заменяется на _ и пишется в FullName как "Фамилия" (он же @username). Далее в "Имя пользователя" он же "логин", и майл пишется вторым как на картинке.
При этом авторизация работает и по 123_test и по 123@test. Это неоднократно проверено и оттестировано.

Если юзер захочет поменять майл, то другой майл пишется третьим, четвертым: 1234@test ets. 123_test остается неизменным навсегда. При этом все логины будут работать.

На вебе пишем реальное имя Юзера (если захочет)
@NameLookup([TrustedOnly];@UserName; "FirstName")
 
Последнее редактирование:

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
6
"Собака юзается прекрасно, но второй" (с).
Посмотреть вложение 45629

Username, вообще, атавизмом в наше время уже стал. Очевидно, что email является в интернетах уникальным.
Стратегия такова: При реге по майлу, символ @ заменяется на _ и пишется в FullName как "Фамилия" (он же @username). Далее в "Имя пользователя" он же "логин", и майл пишется вторым как на картинке.
При этом авторизация работает и по 123_test и по 123@test. Это неоднократно проверено и оттестировано.

Если юзер захочет поменять майл, то другой майл пишется третьим, четвертым: 1234@test ets. 123_test остается неизменным навсегда. При этом все логины будут работать.

На вебе пишем реальное имя Юзера (если захочет)
@NameLookup([TrustedOnly];@UserName; "FirstName")
а группы при таких FullName нормально работают? раньше были проблемы, когда FullName имеет не иерархическое имя.
 

NetWood

Lotus Team
17.04.2008
547
94
BIT
34
Именно через группы все и рулится. Непременно нужен da, в котром прописываем names базы для каждого сайта. Но нужен небольшой напильник.
Запароливание делается через domcfg или в базе сайта. etc: https://codeby.net/threads/avtorizacija-klientov-cherez-veb.75962/#post-396249
Агент из dombulletin openntf следит, чтоб группы не переполнялись при реге. Есть одна на сайт DA_site и в ней делает подгруппы с именами DA_site#1, DA_site#2 вложенные в DA_site.

Основную names.nsf замусоривать совершенно не нужно. Там, вообще, может быть один юзер "for CollaborationExpress".
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!