Ошибка Vault Trust Certificate

shodaner

shodaner

Green Team
04.02.2022
114
10
BIT
101
Бьюсь на ошибкой, не могу понять её причину.

Есть две организации: Org и Test_org
Я захожу под пользователем User/Org и пытаюсь поменять пароль пользователю User Testorg/Test_org через Reset Password. В Password Reset Certificates для Test_org пользователь User/Org добавлен. Получаю ошибку:
error.PNG


Vault Trust Certificates есть для:
Org доверяет ID Vault Org
Test_org доверяет ID Vault Test_org

Пробовал добавлять доверие и так и сяк, и полностью пересоздавать:
Org доверял ID Vault Org и Test_Org - не работает
Test_org доверял ID Vault Test_org и Org - не работает

При этом если дать права на Reset для User Testorg/Test_org для Test_org, и попытаться изменить пароль зайдя под ним - всё работает. Сам себе он может изменить пароль.
 
Последнее редактирование:
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
454
abbdomino сказал(а):
Бьюсь на ошибкой, не могу понять её причину.

Есть две организации: Org и Test_org
Я захожу под пользователем User/Org и пытаюсь поменять пароль пользователю User Testorg/Test_org через Reset Password. В Password Reset Certificates для Test_org пользователь User/Org добавлен. Получаю ошибку:
Посмотреть вложение 71954

Vault Trust Certificates есть для:
Org доверяет ID Vault Org
Test_org доверяет ID Vault Test_org

Пробовал добавлять доверие и так и сяк, и полностью пересоздавать:
Org доверял ID Vault Org и Test_Org - не работает
Test_org доверял ID Vault Test_org и Org - не работает

При этом если дать права на Reset для User Testorg/Test_org для Test_org, и попытаться изменить пароль зайдя под ним - всё работает. Сам себе он может изменить пароль.
Нажмите, чтобы раскрыть...
ни разу так не делал...
ну а в логах что?
 
shodaner

shodaner

Green Team
04.02.2022
114
10
BIT
101
abbdomino сказал(а):
под пользователем User/Org и пытаюсь поменять пароль пользователю User Testorg/Test_org через Reset Password
Нажмите, чтобы раскрыть...
Такое вообще возможно? У меня на бою 4 организации. Не подорганизации, а именно полноценных организации. Не я так делал, но имеем, что имеем. Я могу сделать несколько учёток из главной организации пригодными для сброса пароле в трёх других организациях? Или мне делать ещё три учётки для каждой конкретной организации, которые будут сбрасывать пароли юзерам в своей организации?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
454
abbdomino сказал(а):
Такое вообще возможно? У меня на бою 4 организации. Не подорганизации, а именно полноценных организации. Не я так делал, но имеем, что имеем. Я могу сделать несколько учёток из главной организации пригодными для сброса пароле в трёх других организациях? Или мне делать ещё три учётки для каждой конкретной организации, которые будут сбрасывать пароли юзерам в своей организации?
Нажмите, чтобы раскрыть...
как тогда определить главную ;) ?
структура начинается от организации O->OU->CN
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ