IBM Lotus Domino (wer. 6.x – 8.x) – Odzyskiwanie hasła użytkownika

Jedną z czynności administratorskich w IBM Lotus Domino jest odzyskiwanie hasła z plików ID użytkowników.

Uwierzytelnianie użytkowników Lotus-a jest przeprowadzanie w oparciu o indywidualny plik ID (user.id). Przez to hasło użytkownika jest zapisane zarówno na dokumencie użytkownika (patrz artykuł „Blokada konta …„)

jak i w samym pliku ID. Z tego powodu sama zmiana hasła nie jest trywialną sprawą.

Specjalnie w tym celu jest specjany proces administracyjny który umożliwia zmiane hasła w oparciu o plik ID użytkownika. Ze względu na politykę bezpieczeństwa nie może każdy wykonac tej operacji, a tylko i wyłącznie osoby, które zostały do tego upoważnione (ten temat zostanie dokładniej poruszony w przyszłości jak uda mi się popełnić artykuł o bazie „backup id”).

Na potrzeby tego artykułu przyjmujemy, że jesteś osobą upoważnioną do wykoania operacji „Extract Recovery Password„, uzyskania tymczasowgo hasła służącego do zmiany hasła oraz uzyskaliśmy kopię pliku ID od zapominalskiego użytkownika.

W tym celu uruchamiamy Klienta Administracyjnego i przechodzimy na zakładkę „Configuration” i klikamy na „Extract Recovery Password„:

następnie jesteśmy poproszeni o podanie swojego hasła (którym się logujemy do systemu):

Po jego pozytywnej weryfikacji przez serwer Domino, wskazujemy plik ID użytkownika dla którego chcemy uzyskać tymczasowe hasło „recovery”:

Po jego wskazaniu zostanie wyświetlone okienko, w którym zobaczymy hasło tymczasowe oraz termin jego ważności:

Należy je zapisać. To jest wszystko co robimy z poziomu administratora w Kliencie Administracyjnym IBM Lotus Domino.

Kolejne kroki przeprowadzamy na stacji klienckiej (osobiście lub telefonicznie).

Uruchamiany klienta Lotus Notes na stacji klienckiej, z tym że w momencie kiedy aplikacja „pyta” o hasło klikamy na „Anuluj” („Cancel”):

Z menu które się pojawi wybieramy przedostatnią opcję „Try to recover your password” i klikamy OK:

W tym momencie ponownie zostaniemy poproszeni o wskazanie pliku ID, którego hasło chcemy zmienic:

Teraz następuje najważniejsza rzecz. zostanie wyświetlone okno z polem na wpisanie hasła (pamiętamy wygenerowane poprzednio hasło jednorazowe?). Wpisujemy ciąg znaków wygenerowany poprzednio i klikamy OK:
Tutaj należy się uwaga, ponieważ przy okazji tej operacji dostajemy informację o użytkownikach którzy są uprawnieni do wygenerowanie na podstawie pliku ID hasła tymczasowego !!!

Po poprawnym wpisaniu hasła tymczasowego zostaniemy poproszeniu o podanie nowego hasła użytkownika (w zasadzie dopiero w tym momencie zmieniamy hasło użytkownikowi !!! – zobaczmy jak to się różni od innych systemów – bezpieczeństwo przede wszystkim 😉
Jak wprowadzimy (my lub sam użytkownik) to … już wszystko.

Prawda, że proste ?

Proszę się nie przejmować, że opis opiera się o Serwer Domino i klienta Notes w wersji 8.x. Sposób postępowania (i obrazki) są dosłownie identyczne aż do wersji 6.5.x (z taką najwcześniejszą miałem do czynienia, ale podejrzewam, że i wcześniejsze wiele się nie różnią).

2 comments on “IBM Lotus Domino (wer. 6.x – 8.x) – Odzyskiwanie hasła użytkownika
  1. Sprawa już nie jest taka prosta 😉 Ale w sumie jak się zbiorę to pokaże co wtedy należy zrobić. Problem jest taki, że w tym id nie ma powiązania kryptograficznego z nowym administratorem. Nie ma płaczu sprawa nie jest przegrana, ale nie jest to takie proste.
    Obiecuję napisać jak poradzić sobie z tą sytuacją na przykładzie Domino 8.x.
    Więc zapraszam już niedługo.

  2. Ciekawy artykuł. Jednak zastanawia mnie jedna rzecz. Co w przypadku gdy admin ma komunikat o braku możliwości przeprowadzenia „odzysku”. Dzieje się tak, gdy jego uprawnienia zostały nadane później aniżeli został utworzony plik ID.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.