Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
Вся лента вопрос-ответ
Рубрики
   Разработка notes-приложений
   Разработка web-приложений
   Администрирование Notes&Domino
   Почта Lotus Domino
   Общие вопросы
 
Дополнительные инструменты в панели инструментов   
Шаблоны и примеры Читать статью
 
Классы для работы со стабами удалённых документов для Windows64   
Шаблоны и примеры Читать статью
 
Базовые компоненты XPages Extension Library: Widget Container   Серия статьей дающая представление о базовых компонентах Extension Library, их основных свойствах и мест применения
О Notes Читать статью
 


Вопрос-ответ

RSS
Главная   Вопрос-ответ   Управление паролями учетных записей в Lotus Notes

Управление паролями учетных записей в Lotus Notes

Вопрос:

Добрый день!
Хотел бы поинтересоваться, как обеспечить автоматическое изменение паролей учетных записей в Лотус Нотес. Интервал – 2 недели.
А также узнать, возможно ли прикручивание виндузового доменного изменения к лотусовому. Просто помнить девушкам 2 пароля каждые две недели – это не слишком гуманно =)
Т.е. вопрос: Возможно ли реализовать изменение паролей учеток юзеров в лотусе в зависимости от изменения паролей учеток юзеров в домене.
Чтобы каждые две недели они меняли свой единственный пароль на новый, и использовали его как для входа в виндовс, так и для входа в Лотус.
Если возможно – просьба объяснить как можно подробнее, ибо я с этим не сталкивался.

Заранее огромное спасибо!
С уважением, Николай.

Ответ:


Николай, добрый день!
> Хотел бы поинтересоваться, как обеспечить автоматическое изменение
> паролей учетных записей в Лотус Нотес. Интервал – 2 недели.

1. Нужно включить в серверном документе на закладке Security поле Check passwords on Notes IDs:
2. В пользовательских документах установить нужные значения Password Fields - это рекомендуется делать через action Set Password Fields (из раздела Главного меню Actions)в представлении Domino Directory по выделенным документам

> А также узнать, возможно ли пркиручивание виндузового доменного
> изменения к лотусовому. Просто помнить девушкам 2 пароля каждые две
> недели – это не слишком гуманно =)

Вообще-то,
я всю свою сознательную трудовую жизнь соблюдаю правило кесарю кесарево. У нас разделение полномочий между администраторами, что на нашем уровне (IT-компании) удобно
Поэтому, я считаю, что подобное объединение возможно лишь отчасти (в виде экспорта учёток на начальном этапе и создании Windows-записи в процессе регистрации)
Могу ошибиться, особенно в связи с выходом новых версий (я лишь отчасти попробовал седьмую и восьмую версии)
Но, опять же по моему мнению, это довольно хлопотно организовать ввиду:
- различия в хранении учётных записей Notes и Windows (учётные записи Windows хранятся на сервере, Notes - в файлах .id у пользователя)
- Notes-сеть никоим образом не привязывается к домену Windows

Но поэкспериментируйте,
- прежде всего в процессе инсталляции клиента Lotus Notes устанавливайте средства общего входа

- в настройках User Security (File -> Security -> User Security...) включайте опцию Login to Notes use your operating system login (на картинке она не активна, так как не был выполнен предыдущий пункт)

Но в этом случае невозможно будет отслеживать изменения паролей на сервере Domino (в Domino Directory) - то, что я писал в первой части

Успехов!
Николай Норкин

Комментарий Константина Червоненко
Ничего не добавлю по вопросу, выскажусь по идеологии (философии, если угодно).
1. Частая смена пароля НЕ ПОВЫШАЕТ безопасность Notes-сети, а, при недостаточной ФИЗИЧЕСКОЙ сохранности ключей (id-файлов), ПОНИЖАЕТ её. Если id-файл украден, то смена пароля уже бесполезна (т.к. к старой копии подходит старый пароль), но создает иллюзию повышения безопасности и, т.о., вредна
2. Если обеспечена физическая безопасность хранения ключей, то частая смена паролей опять-таки бесполезна (избыточна. Только осложняет жизнь юзера)
3. Частая смена паролей имеет смысл при включенной опции сверки паролей с Адр.Книгой на сервере, НО:
а).Эта опция неудобна в мультидоменной среде
б).Эта опция сама IMHO понижает безопасность, т.к. для подбора пароля уже не требуется физический доступ к id


Вопрос от Николая Норкина
Костя, я всегда с интересом читаю твои комментарии по вопросам безопасности Domino. Впечатление такое, что ни одна из "новомодных штучек" как то восстановление паролей, права full-access администратора и прочее тобой не приветствуются. Или всё-таки появилось что-то с версии 4.x, что повысило безопасность системы?
Ответ:
Появилось: длинные RC2-ключи, 128 вместо 64 (или 56?? Забыл..)
К восстановлению паролей/ключей я пока не придирался, при грамотной организации оно м.б. полезно.
FullAdmin, IMHO - зло, т.к. девальвирует поля READERS/AUTHORS. Без FA их можно было взломать ТОЛЬКО взломав дверь в серверную (т.е. опять-же физически получив диск). FA позволяет обойти READERS/AUTHORS удаленно и бесконтрольно.
Сверка публ.ключей с АК: м.б. полезна. Но с ней были раньше проблемы при пересертификациях промежуточных OU и что-то с кросс-сертификатами. Может починили уже?
А в общем.. Да, после Рея Оззи ничего существенно полезного в механизмы защиты уже не внесли


Добрый день!
У меня задача сделать единый вход в Lotus Notes и в ОС Vista. Версия Lotus Notes 6.5.4. Установил компонент Client Single Logon Feature, но он должным образом не работает. Пароль при изменении в ОС не меняется в lotus notes, и если даже он синхронизирован запрос на пароль все равно выводится в программе. Подскажите как эту проблему можно решить? Есть ли другой вариант по мимо использования компоненты Client Single Logon Feature для решения задачи?

Поиск на www.ibm.com по фразе Client Single Logon Feature вернул следующий результат:
описанная Вами проблема получила SPR# SCRL72BJT5
и была исправлена, согласно fix list,
в релизе 7.0.3 MR
http://www.ibm.com/search/?en=utf&v=14&lang=ru&cc=ru&lv=w&q=SCRL72BJT5&x=27&y=12
Мне кажется, что при работе с Vista LN 6.5 может выдавать определённые ошибки (собственно, когда выходила версия Notes, о висте упоминали лишь в фантастических журналах, совместимость, естественно, не тестировалась, так что, вполне возможно, Вы столкнулись только с цветочками),
и наилучшим решением будет не использовать Vista (моя личная неприязнь)
или поднять версию Lotus Notes до рекомендуемой

Успехов!
Николай Норкин
 
  Опубликовано — 11/01/2008 |    

Мероприятия
18.12.2012   Опыт реализованных проектов на базе технологий IBM
24.10.2012   Решения IBM для построения надежной ИТ-инфраструктуры и сервисов
09.10.2012   Форум «Ударим СЭДом по бездорожью, разгильдяйству и непрозрачным бизнес-процессам! Система электронного документооборота CompanyMedia 4.0: вперед в будущее!»
Пресс-релизы
02.06.2011   ООО "АДБ.РУ" выпустило очередную версию системы управления контентом для Lotus Domino - Logosphere 2.7.
21.01.2010   Компания «Поликом Про» выполнила для компании «Синергия» пилотный проект по внедрению системы защиты электронной почты IBM Lotus Protector for Mail Security
22.12.2009   Новые технологии разработки приложений на базе Lotus Domino
Биржа труда
18.04.2012 - разработчик Lotus Notes (ОАО "УРАЛСИБ")
26.07.2011 - Программист Lotus (удаленная работа) ()
06.06.2011 - Эксперт (Lotus Notes/Domino) (Крупный банк (ТОП-5))
Последнее на форуме
 
А так же:
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
Импорт DXL-описания документов в Lotus Domino. Одноимённые поля
16.04.2015 16:49:58
 
© LOGOSPHERE.RU