Регистрация пользователей (RegisterNewUser)

[savl]

Там же только добавление, это я сделал, а как удалить-то?

Да самое простое: найти в АД книгу и изменить список пользователей внутри, затем сохранить.

 

[lmike]

Ссылка скрыта от гостей

[DOUBLEPOST=1428407965,1428407719][/DOUBLEPOST]возможно задействовать ЛДАП, но не уверен...
[DOUBLEPOST=1428408043][/DOUBLEPOST]

найти в АД книгу

или не одну книгу

 

[Shandrik]

Да самое простое: найти в АД книгу и изменить список пользователей внутри, затем сохранить.

Так можно и добавить без AdminProcess. Хотелось бы по-честному.


Посмотрел на лотус-хирургию по Imike. Страшно, пока воздержусь. %)

 

[savl]

возможно задействовать ЛДАП, но не уверен...

Это если он есть... А если нет, не поднимать же?)

Посмотрел на лотус-хирургию по Imike. Страшно, пока воздержусь. %)

Поэтому я и говорю - самое простое: найти группу и удалить из списка.
Нет стандартного решения, вот такие самописки только...
Группу найти не сложно, даже если книга не одна, тем более где группы всегда известно.

 

[lmike]

Это если он есть... А если нет, не поднимать же?)

в составе домины он есть, поднимать - load ldap
[DOUBLEPOST=1428412776,1428412480][/DOUBLEPOST]

Посмотрел на лотус-хирургию по Imike. Страшно, пока воздержусь. %)

таки - да, ваять на Си - это неайс, для боевого сервера.
Ссылка - оценка масштаба проблемы

 

[lmike]

для ЛДАП ([HASHTAG]#LDAP[/HASHTAG]) читать:

Ссылка скрыта от гостей

link removed

Ссылка скрыта от гостей

Ссылка скрыта от гостей

команда:
ldapmodify -x -D "cn=admin, o=ORGANIZATION" -w mypassword -h server -p 8389 -f ldaptest.txt
порт - это у меня такой (ваще можно не указывать)

 

[lmike]

файл выглядит так:

dn: cn=MyGroup
changetype:modify
delete:member
member:CN=fred

на добавление будет add:member
[DOUBLEPOST=1428417791,1428417744][/DOUBLEPOST]и никаких гиморов с поиском книги и группы
[DOUBLEPOST=1428417938][/DOUBLEPOST]просмотр мемберов (уже описывал здесь):
ldapsearch -x -D "cn=ldap-query" -w mypassword -h server -p 8389 -b "" "cn=MyGroup"
[DOUBLEPOST=1428418040][/DOUBLEPOST]ЛДАП утили - в любых линухах, в репах
в виндятко - повершел

 

[lmike]

а на вопрос про клиентскую часть (нотусятину) - оно не надо ибо токма на серванте изменения АК д.б.
т.е. весь клиентский замес - запуск команды на сервере

 

[Shandrik]

Заставляю юзера сменить пароль:
noteid$=nap.SetUserPasswordSettings(USER_NAME,PWD_CHK_CHECKPASSWORD,1,1,True)


Получаю отлуп
Ошибка: Notes error: Release 8.5.3FP6|November 21, 2013 в: INITIALIZE l. 11 (4000)

Это несовместимость версий?

Агент писан в 8.0.2 - ошибка
Агент пересохранен в 9-ке - та же ошибка.

8.5.3FP6 ищем пока. Его установка точно поможет?

 

[savl]

@Shandrik, класс появился еще в 6-ке, метод видимо был сразу (отдельно не написано в каком релизе появился)
Это весь текст ошибки?
Версия сервера какая?

 

[Shandrik]

Да, выделенное жирным, это Error$ .


Версии серверов, на котором агент запускается и на котором создается AdminProcess одинаковые - 8.5.3FP6.

 

[Shandrik]

Хм. Попробовал на тестовом юзере на другом сервере другого домена - АдминРеквест успешно создался.

Версия сервера та же.

Не понимаю. :sour:

Может прав каких не хватает? Я в админстве не силен - подскажите, что где посмотреть?

 

[savl]

Я в админстве не силен - подскажите, что где посмотреть?

Настройки сервера где запрос ошибкой, через администратор, в частности закладку security.
Можно добавить себя в секцию Full Access administrators и сделать запуск агента с правами 3, сделать запуск "от имени" и выбрать себя.
Но не очень решение... слишком много прав сразу получаем...

 

[Shandrik]

Экспериментально выяснил вот что:
Если агент запустить локально - Run из списка агентов, то всё отрабатывает и в AdminRequest появляется запрос, если же агент запустить на сервере - получаем ошибку с версией лотуса, где работает агент.

Запускал из-под того же пользователя, кем агент подписан.

Что посмотреть?

 

[savl]

Run из списка агентов, то всё отрабатывает и в AdminRequest появляется запрос

в этом случае агент работает локально от пользователя...

на сервере - получаем ошибку с версией лотуса, где работает агент.

Запускали командой консоли?
В Log.nsf агент что-то написал?

NOTES CAPI не используется случайно?

For example, a call to OSLoadString using an error code of 1 will return the version of Notes that is being used, along with the release date of that version.

Ссылка скрыта от гостей

Ссылка скрыта от гостей

- раздел Translating Notes API Errors

 

[Shandrik]

> в этом случае агент работает локально от пользователя...
Это понятно, но пользователь один.


> Запускали командой консоли?
> В Log.nsf агент что-то написал?

Запускал другим агентом через RunOnServer.
В Log.nsf пишется ошибка с номером версии.


Вывел IsCertificateAuthorityAvailable - True


CAPI не использовал. Просто тестовый агент из пяти смысловых строчек.

 

[Shandrik]

Ещё раз напомню - если в этом агенте прописать другой СА и соответствующий ему сервер, то всё работает.

 

[Shandrik]

Обнаружил новые грабли.
При регистрации выдаёт: Notes error: File does not exist (Seleznyeva)
Документ в адресной книге создаётся, почтовая база - нет.
Выяснил, что такая ошибка вылазит, если задать nReg.MailTemplateName. Если убрать заполнение этого свойства, то работает без ошибок и почтовая база создаётся.

Шаблон с таким именем есть, лежит в корне сервера.

Что не так?

 

[Shandrik]

Коллеги, заказчик требует от меня использование id vault при регистрации пользователей моим web-сервисом. Но я не могу найти упоминания о нём в параметрах Notesregistration и RegisterNewUser.
Что надо сделать, чтобы он заработал?

 

[Shandrik]

Разобрались - у админов не была настройка поднята.

Требует NotesRegistration.NoIDFile=False