Администрирование в вопросах и ответах

       

Проверка пароля пользователя при идентификации пользователя


Вы можете позволить проверку пароля, чтобы пользователь Notes мог подтверждать подлинность с сервером только после ввода правильного пароля, который связан с пользовательским ID. Если неправомочный пользователь получает ID и подбирает пароль для ID, владелец ID может использовать проверку пароля, чтобы изменить пароль. Этими действиями Вы можете блокировать использования украденного ID. Следующий раз, когда неправомочный пользователь пробует использовать ID со старым паролем для доступа на сервер, сервер проверяет пароль, решает, что введенный пароль не соответствует новому паролю и отвергнет доступ пользователя на сервер. Без проверки пароля, неправомочный пользователь может использовать ID и пароль даже после того, как пользователь изменяет пароль для ID. Это происходит потому, что по умолчанию, пароль используется только для дешифрации ID файла. По умолчанию пароль не сравнивается с сохраненным паролем в Domino Directory.

Если Вы устанавливаете проверку пароля, требуете, чтобы пользователи изменяли пароли для ID файлов регулярно. Когда пользователи изменяют пароль, текущий ID и Person документ обновляется новым паролем.

Обратите внимание, что эти действия не изменяют поле пароля для интернета в Person документе пользователя в Domino Directory.

Если пользователь имеет несколько ID файлов, пользователь должен заменить устаревшие ID, новой копией обновленного ID. Вы не можете использовать проверку пароля на ID файлах, которые защищены несколькими паролями.

Каждый раз, когда пользователь изменяет пароль, пользователь должен определить уникальный пароль. Domino помнит до 50 старых паролей, которые пользователь использовал.

Просроченный пароль не запрещает пользователю чтение шифрованной почты или создания новых подписанных документов, шифрование локальных реплик, однако, без определения нового пароля, пользователь не сможет получить доступ на сервера.

Обратите внимание, что проверка пароля в течение идентифицикации не работает для интернет пользователей, потому что они не имеют ID пользователя Notes.


Процесс администрирования и проверка пароля.

Проверка пароля требует, чтобы процесс администрирования модернизировал документы в Domino Directory. Когда Вы позволяете проверку пароля для пользователя, процесс администрирования создает запрос Set Password Information, в базе данных Administration Requests. Domino выполняет этот запрос согласно установке в поле Interval, в секции Administration Process, Server документа. Этот запрос позволяет проверять значения полей Check password, Required change interval и Grace period, из секции Administration Person документа.

Первый раз, когда пользователь регистрируется на сервере, который требует проверки пароля, процесс администрирования генерирует запрос Change User Password in Domino Directory, в базе Administration Requests. Этот запрос передает пароль в поле Password digest в секции Administration, Person документа. Также делается запись даты,  когда пользователь ввел пароль в последней раз, в поле Last change date, секции Administration, Person документа. Чтобы подтверждать подлинность с серверами, которые позволяются проверки пароля, пользователь, должен вводить пароль, который соответствует  полю Password digest.

После того, когда пользователь изменяет пароль, процесс администрирования производит новый запрос Change User Password in Domino Directory. Этот запрос модернизирует поля даты изменения в Person документе.

Изменения интервала и периода на требование изменить пароль пользователя.

Вы можете настроить сервер, чтобы проверять пароли пользователей в течение идентифицикации, без требования, изменения их паролей. Если Вы требуете изменения пароля, Вы можете определить период, который определяет интервал истечения пароля. Если требуемый интервал изменения истекает прежде, чем пользователь изменяет пароль, пользователь не сможет соединиться с сервером, который требуют проверки пароля, пока не создаст новый пароль. Если, период истекает, но пользователь все еще, не изменил пароль, пользователь не может пройти процесс идентификации, пока администратор вручную не удалит данные из поля Password digest, в Person документе и пользователь создает новый пароль.

Если неправомочный пользователь изменяет пароль в ID прежде, чем уполномоченный владелец ID сделает это, уполномоченный владелец не сможет подтверждать подлинность и увидит это сообщение:

You have a different password on another copy of your ID file and you must change the password on this copy to match.

В этом случае, удалите запись из поля Password digest и просите пользователя войти в систему и немедленно ввести новый пароль.

Обратите внимание, что требование интервалов изменения паролей, не относятся к паролю интернет, которые используются клиентами интернета.


Содержание раздела