Переход на систему Id Recovery

[mindwalker]

В каких случаях письмо backup ID приходит в базу Recovery, при каких действиях пользователя? (а мож и админа )

Нашел в хелпе что:
When users
1) acquire a new public key,
2) accept a name change,
3) or accept or create a document encryption key,
Domino automatically sends updated encrypted backup ID files to the centralized database.
-> Всего 3 варианта или есть еще случаи прихода backup ID?

И на всякий случай если для пользователя не найдется backup ID, есть идея воспользоваться Attached ID в Person Document.
-> Но как приатачить ID в существующий Person Doc если это не было сделано при регистрации?

Нашел свой вопрос про аттач на IBM:
Там что то объяснено о Roaming User системе - и аттач делается через нее. Т.е делаешь всех юзеров Roaming; ставишь настройку аттачить ID; и делаешь юзеров обратно не Roaming. Прально?

 

[D!m@n]

id-файлы в документах Person в Domino Directory нельзя хранить в принципе.
Любой дурак может сохранить приаттаченный id-файл на диске и затем расшифровать его.
Особенно если пароль не очень стойкий.
Имею опыт успешного расшифрования id-файла с паролем длиной 8 символов (все - латинские буквы) за несколько дней на нескольких машинах.

 

[collection]

при обновлении сертификатов и смене пароля, так же считаю хранение id в персон доке избыточным и нарушающим безопасность системы. Никаких "всяких случаев" быть не может, recovery id штатная технология она либо работает либо нет

 

[mindwalker]

-> Зачем тогда нужна этот атач в персон доке если он столь небезопасен?
Проверял приход бекапов: (ждал более часа)
При регистрации пользователей приходит сразу
При смене пароля НЕТ
При acquire a new public key НЕТ (через user security->your certificates как я понял)
При accept a name change НЕТ (через user security->your names )
-> В чем проблема?
-> Пункт Peoples->Roaming тупо засвечен, единственный wtf? как включить?? (ненашел в хелпе :blink: )

Спасибо за ответы

 

[collection]

Читайте документацию:

Ссылка скрыта от гостей

 

[D!m@n]

При смене пароля НЕТ

Да приходит он, приходит... Просто не сразу... Это вопрос не 1 часа в общем случае... Может через несколько дней прийти.

 

[mindwalker]

Я прочитал Главу 3 про восстановление ID еще перед создание темы. (кстати очень похоже на переведенный и чуть урезанный хелп лотоса)
Остальные главы вроде как не свазаны с темой. :blink:

Да приходит он

Ок с этим вопросом подождем

 

[M00N]

С точки зрения безопасности хранить или оставлять ID пользователей в person документе это весьма чревато. В таком случае любой пользователь может просто забрать этот ID И ему нужно будет знать только имя пользователя.
Делается так -
Устанавливается клиент, указываете что хотите подключиться под именем пользователя, чей ID есть в Person документе....файл в этом случае копируется в папку Data клиента и отуда его можно забирать для расшифровки. Так что оставлять ID файл в Person документе лучше не стоит, если не собираетесь ставить клиента пользователю в ближайшее время.

Кстати просоеденюсь к автору.
Cервер 6.5.4, настроен Recovery Password. Однако замечаю страности, бывает что в день приходит несколько писем. Почему...ума не приложу.

 

[mindwalker]

Однако замечаю страности, бывает что в день приходит несколько писем

Так пользователь может по несколько раз в день делать
1) acquire a new public key
2) accept a name change,
3) or accept or create a document encryption key,
4) обновление сертификата
5) возможно смена пароля тоже влияет
Каждое из которых приводит к бекапу = несколько писем в день

Да приходит он, приходит... Просто не сразу

Не приходит. Как видите по дате времени прошло много.
В Recovery приходят письма при регистрации нового пользователя,
и бекап ID админа.
Во всех остальных случаях письма не приходят.
Есть мысли почему работает наполовину?

 

[D!m@n]

Не приходит.

Специально для Вас - только что сменил на своем айдишнике пароль
Подождем еще чуть-чуть?

 

[mindwalker]

О том что должно прийти, я не спорю.
Я пытаюсь разобраться с проблемой, почему у меня только наполовину работает.

 

[D!m@n]

Я прощу прощения.
id'шник мой после смены пароля так и не пришел. Видимо, механизм немного другой все-таки...

 

[mindwalker]

When users
1) acquire a new public key,
2) accept a name change,
3) or accept or create a document encryption key,
Domino automatically sends updated encrypted backup ID files to the centralized database.

Про смену паролей в хелпе не указано. Так что это вариант не подтвержден.

Мне бы чтоб хоть при одном официально указанном в хелпе действии пришел бы бекап!

 

[Sergey Berezka]

а изменения рековери у сертификатора в айди твое вообще втянулось ?

 

[mindwalker]

а изменения рековери у сертификатора в айди твое вообще втянулось ?

Не совсем понял что это значит о_О

Если ты про поддержку возможности рековери айдишником,
то она вроде автоматически туда добавляется при первом заходе юзера на сервер с настроеным рековери.
И я вручную еще пытался добавить поддержку рековери в ID - написало что все уже добавлено. (как я понял)

 

[ZhAN]

Давно это было, но все же:
Если настроили востановление пароля то и указывали админа
У нас было что если от этой айдишки региш юзеров то и письма в базу валились , если регил другой -ничего не происходило
а сам код зашивался в айдишку при создании и когда юзер забывал пароль ты просто извлекаеш из письма айдишку нажимаеш восстановить пароль те выдает код (записываеш на бумажку) и у пользователя на компе потом его вводиш и все!