Страница 1 из 1

Помогите. Проблемы с безопасностью или доступом в GroupWise

СообщениеДобавлено: 28 дек 2004, 00:50
Андрей Добров
Имеем GW 6.5.3. И настраиваем в С1 чтоб работал сей клиент с SSO, т.е. логиться пользователь и всё что нужно ему прилагается при открытиии клиента GW. И что же если этот пользователь слишком шутрый(в меру начитанный) - то подстваляя при запуске ключ /la-"имя регистрации" другог пользователя может приспокойно открыть документы соседа.
Да можно для GW давать отдельные пароли, но не очень удобно, да и хотелось бы как и в сети сей пароль менялся через определенный интервал. Но это не так.
Как заставить чтоб нормально работало. Т.е. если уж залогинился под именем Штуцер, так уж ты ни как ни мог бы читать документы Иванова.
Чтоб даже админ не мог добраться до документов?
Или это как-то не возможно. Да, бред какой-то.
И ещё как-то не совсем понятно чем отличается выше сказанное безобразие от ключа /@u-"имя регистрации"(если учесть что имя регистрации и ИД пользователя совпадают.
И ещё - можно ли менять систему безопасности домена не изменяя конкретных пользователей(а их однако тьма тьмущая и каждому не поклонишься).
И ещё что-то всё таки значить сихронизация - это только Имена, фамилии, телефоны, телеграфы и т.п. и тогда почему не изменяются фамилии в документах если ранее в низ была другая(т.е. орфографию испоавили)
....... да что-то много почему и зачем. Помогите советом.

Да всё пробовалось на клиентах c Win98(ver 3.4) и c W2k(ver 4.92) и всё конечно русское. А так же включена синхронизация с NDS и почтового отделения через агент MTA на сервере где всё это крутиться.

Re: Помогите. Проблемы с безопасностью или доступом в GroupW

СообщениеДобавлено: 28 дек 2004, 10:06
PavelKHTW
Андрей Добров писал(а):Имеем GW 6.5.3. И настраиваем в С1 чтоб работал сей клиент с SSO, т.е. логиться пользователь и всё что нужно ему прилагается при открытиии клиента GW. И что же если этот пользователь слишком шутрый(в меру начитанный) - то подстваляя при запуске ключ /la-"имя регистрации" другог пользователя может приспокойно открыть документы соседа.
Да можно для GW давать отдельные пароли, но не очень удобно, да и хотелось бы как и в сети сей пароль менялся через определенный интервал. Но это не так.
Как заставить чтоб нормально работало. Т.е. если уж залогинился под именем Штуцер, так уж ты ни как ни мог бы читать документы Иванова.

- Бред, причем откровенный. Не зная пароля вы в чужие документы попадать не должны, а уж тем более в почтовый ящик - читаем документацию, и внимательнее :)

Если бы дело было в документации?

СообщениеДобавлено: 28 дек 2004, 12:05
Андрей Добров
Сейчас на у меня на машине два ярлыка GW для Сидорова и Франкиштейна.
В свойствах клиента на домен указываю
Allow Password Caching = Off
Allow NDS Authentication instead of Password = Off
Enable Novell Single Sign-On = Off

Т.е. снимаю галки - хочу чтоб пароль запрашивался при регистрации
Дополнительно смотрю нет ли чего у этих клиентов случайно в этих же опциях.
Далее пробую нажать на опцию Sinchtonize, как на домен так и у выбранных Сидорова и Франкиштейна.
И ничего как мог с одной машины не зная пароля ни Сидорова ни Франкиштейна так и могу зайти в их учётные записи.
Вы скажите что читать! - это равносильно тому что ВЫ можете зайти на файловый сервер с любой учётной записью, лишь бы какой у Вас ИД и в каком контейнере Вас зарегитрировали.
Караул - ГРАБЯТ.

СообщениеДобавлено: 03 янв 2005, 02:34
Станислав Дронкин
И ничего как мог с одной машины не зная пароля ни Сидорова ни Франкиштейна так и могу зайти в их учётные записи.

Уточняю: не зная пароли в учетные записи в NDS? То есть на самом почтовом ящике нет паролей?