Помогите. Проблемы с безопасностью или доступом в GroupWise

Обсуждение технических вопросов по продуктам Novell

Помогите. Проблемы с безопасностью или доступом в GroupWise

Сообщение Андрей Добров » 28 дек 2004, 00:50

Имеем GW 6.5.3. И настраиваем в С1 чтоб работал сей клиент с SSO, т.е. логиться пользователь и всё что нужно ему прилагается при открытиии клиента GW. И что же если этот пользователь слишком шутрый(в меру начитанный) - то подстваляя при запуске ключ /la-"имя регистрации" другог пользователя может приспокойно открыть документы соседа.
Да можно для GW давать отдельные пароли, но не очень удобно, да и хотелось бы как и в сети сей пароль менялся через определенный интервал. Но это не так.
Как заставить чтоб нормально работало. Т.е. если уж залогинился под именем Штуцер, так уж ты ни как ни мог бы читать документы Иванова.
Чтоб даже админ не мог добраться до документов?
Или это как-то не возможно. Да, бред какой-то.
И ещё как-то не совсем понятно чем отличается выше сказанное безобразие от ключа /@u-"имя регистрации"(если учесть что имя регистрации и ИД пользователя совпадают.
И ещё - можно ли менять систему безопасности домена не изменяя конкретных пользователей(а их однако тьма тьмущая и каждому не поклонишься).
И ещё что-то всё таки значить сихронизация - это только Имена, фамилии, телефоны, телеграфы и т.п. и тогда почему не изменяются фамилии в документах если ранее в низ была другая(т.е. орфографию испоавили)
....... да что-то много почему и зачем. Помогите советом.

Да всё пробовалось на клиентах c Win98(ver 3.4) и c W2k(ver 4.92) и всё конечно русское. А так же включена синхронизация с NDS и почтового отделения через агент MTA на сервере где всё это крутиться.
Андрей Добров
 
Сообщения: 228
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Помогите. Проблемы с безопасностью или доступом в GroupW

Сообщение PavelKHTW » 28 дек 2004, 10:06

Андрей Добров писал(а):Имеем GW 6.5.3. И настраиваем в С1 чтоб работал сей клиент с SSO, т.е. логиться пользователь и всё что нужно ему прилагается при открытиии клиента GW. И что же если этот пользователь слишком шутрый(в меру начитанный) - то подстваляя при запуске ключ /la-"имя регистрации" другог пользователя может приспокойно открыть документы соседа.
Да можно для GW давать отдельные пароли, но не очень удобно, да и хотелось бы как и в сети сей пароль менялся через определенный интервал. Но это не так.
Как заставить чтоб нормально работало. Т.е. если уж залогинился под именем Штуцер, так уж ты ни как ни мог бы читать документы Иванова.

- Бред, причем откровенный. Не зная пароля вы в чужие документы попадать не должны, а уж тем более в почтовый ящик - читаем документацию, и внимательнее :)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Если бы дело было в документации?

Сообщение Андрей Добров » 28 дек 2004, 12:05

Сейчас на у меня на машине два ярлыка GW для Сидорова и Франкиштейна.
В свойствах клиента на домен указываю
Allow Password Caching = Off
Allow NDS Authentication instead of Password = Off
Enable Novell Single Sign-On = Off

Т.е. снимаю галки - хочу чтоб пароль запрашивался при регистрации
Дополнительно смотрю нет ли чего у этих клиентов случайно в этих же опциях.
Далее пробую нажать на опцию Sinchtonize, как на домен так и у выбранных Сидорова и Франкиштейна.
И ничего как мог с одной машины не зная пароля ни Сидорова ни Франкиштейна так и могу зайти в их учётные записи.
Вы скажите что читать! - это равносильно тому что ВЫ можете зайти на файловый сервер с любой учётной записью, лишь бы какой у Вас ИД и в каком контейнере Вас зарегитрировали.
Караул - ГРАБЯТ.
Андрей Добров
 
Сообщения: 228
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение Станислав Дронкин » 03 янв 2005, 02:34

И ничего как мог с одной машины не зная пароля ни Сидорова ни Франкиштейна так и могу зайти в их учётные записи.

Уточняю: не зная пароли в учетные записи в NDS? То есть на самом почтовом ящике нет паролей?
Станислав Дронкин
 
Сообщения: 56
Зарегистрирован: 19 июн 2002, 15:33
Откуда: Саратов


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron