26 ответов в этой теме

[Den-mp3]

Вопрос к разработчикам.
Я так понял что пароли хранятся в базе вебера возможно виде хешей, даже те которые подтягиваются из домена?
Может всё таки не тянуть доменные пароли себе в базу а обращаться к этому домену, при аутентификации пользователя, тем самым снимая с себя ответственность компрометации этих паролей?
А то в домене пароль сменился а тут остался старый, как то не культурненько происходит!

[Eugeny Gladkih]

нет

[Den-mp3]

что нет? пароли не в базе вебера? пароли не в виде хэша? культурно происходит? или программисты неспособные?

[Kirill Polubelov]

что нет? пароли не в базе вебера? пароли не в виде хэша? культурно происходит? или программисты неспособные?

Вопрос какой, изначально, был задан, если флуд откинуть? Вот ответ на него и был дан: "Нет".

[Afalin]

Я так понял что пароли хранятся в базе вебера возможно виде хешей, даже те которые подтягиваются из домена?

Насколько я представляю, из домена подтянуть пароль нельзя.

Может всё таки не тянуть доменные пароли себе в базу а обращаться к этому домену, при аутентификации пользователя, тем самым снимая с себя ответственность компрометации этих паролей?

А это про которые вообще пароли речь?

[Den-mp3]

 

Я так понял что пароли хранятся в базе вебера возможно виде хешей, даже те которые подтягиваются из домена?

Насколько я представляю, из домена подтянуть пароль нельзя.

 

 

Может всё таки не тянуть доменные пароли себе в базу а обращаться к этому домену, при аутентификации пользователя, тем самым снимая с себя ответственность компрометации этих паролей?

А это про которые вообще пароли речь?

 

В смысле нельзя? а что за интеграция с АД?
Ну пользователь долбится в вэбморду а админ его утверждает. В дальнейшем этот утверждённый пользователь заходит со своим логином и паролем из АД
пс Пользователь-админ или юзер вэбморды вебера

Сообщение было изменено Den-mp3: 09 Февраль 2022 - 13:16

[Afalin]

В смысле нельзя?

Ну, покажите, как из AD вытащить пароль какого-либо пользователя. Мне казалось, это невозможно (а если точнее, имеет слишком высокую вычислительную сложность).

а что за интеграция с АД?

Зависит от того, про которую интеграцию речь. У нас она с нескольких сторон представлена.

Ну пользователь долбится в вэбморду а админ его утверждает. В дальнейшем этот утверждённый пользователь заходит со своим логином и паролем из АД
пс Пользователь-админ или юзер вэбморды вебера

А вот тут я вообще не вижу никакой связи с исходным постом.

[Den-mp3]

 

В смысле нельзя?

Ну, покажите, как из AD вытащить пароль какого-либо пользователя. Мне казалось, это невозможно (а если точнее, имеет слишком высокую вычислительную сложность).

 

 

а что за интеграция с АД?

Зависит от того, про которую интеграцию речь. У нас она с нескольких сторон представлена.

 

 

Ну пользователь долбится в вэбморду а админ его утверждает. В дальнейшем этот утверждённый пользователь заходит со своим логином и паролем из АД
пс Пользователь-админ или юзер вэбморды вебера

А вот тут я вообще не вижу никакой связи с исходным постом.

 

Что значит нет никакой связи? я говорю во всех постах этой ветки об одном, читайте и вникайте внимательно.
Вопрос про авторизацию админов веб морды и хранения паролей вытянутых из ад

[Afalin]

Я прочитал внимательно, увидел мух среди котлет, и вопрос, чего там больше.

Так вот, никакие пароли ниоткуда не подтягиваются и подтянуться не могут. При внешней аутентификации нигде не сохраняются (иначе какая же она внешняя?). Как бы помогли хэши этих паролей при этом – тоже не раскрыто.

В общем, куча букв, конкретики ноль. Только попытка воспользоваться демагогическим приёмом с вопросом, содержащим в себе заведомо ложное утверждение.

[Den-mp3]

я вообще не пойму как написать что бы было понятно.
Речь идёт об аутентификации пользователя в веб интерфейс сервера вебера. я это написал в первом посте.
может мне сможет кто то помочь перевести это на язык программистов так что бы они это поняли?
и мне не понятно где мухи и где котлеты? может это на русский язык может кто то мне перевести?

[Den-mp3]

так вот. когда была подтянута АД то появилась возможность пользователям из этой АД входить в веб интерфейс вебера.
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.

[Afalin]

НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.

В какой базе?

[Kirill Polubelov]

НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.

Очевидно же, что вы сохранили пароль в браузере, по его (браузеру) предложению.

[Den-mp3]

 

НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.

В какой базе?

 

в АД

 

НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.

Очевидно же, что вы сохранили пароль в браузере, по его (браузеру) предложению.

 

Причём тут браузер? я в браузере пароли не храню. 

Сообщение было изменено Den-mp3: 10 Февраль 2022 - 12:22

[Eugeny Gladkih]

так вот. когда была подтянута АД то появилась возможность пользователям из этой АД входить в веб интерфейс вебера.
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.

нет

[Afalin]

 

 

НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.

В какой базе?

 

в АД

Если у Вас что-то сохраняется в базе АД – с этим, пожалуйста, в Редмонд. Мы в AD'шную базу со своим уставом не лезем.

Либо, что тоже вероятно, Вы нам говорите вовсе не через аутентификацию через AD.

[Den-mp3]

 

 

 

НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.

В какой базе?

 

в АД

Если у Вас что-то сохраняется в базе АД – с этим, пожалуйста, в Редмонд. Мы в AD'шную базу со своим уставом не лезем.

Либо, что тоже вероятно, Вы нам говорите вовсе не через аутентификацию через AD.

 

Да ёлки палки, что ж случилось то?
с точностью наоборот.
вебер забирает из АД логин с паролем и потом никуда не лезет и использует забранный уже в себе

[Afalin]

Den-mp3, не придумывайте.

[Den-mp3]

Den-mp3, не придумывайте.

Да. Действительно сейчас не 13 так не работает. Но на 12 работало. при первом обращении появлялся новый пользователь в Newbies и администратор его мог утвердить и назначить права. после чего пользователь мог зайти. сейчас проверил, не работает 

[Den-mp3]

 

Den-mp3, не придумывайте.

Да. Действительно сейчас не 13 так не работает. Но на 12 работало. при первом обращении появлялся новый пользователь в Newbies и администратор его мог утвердить и назначить права. после чего пользователь мог зайти. сейчас проверил, не работает

И в 12 так не работало. Единственное, что могло бы работать – перевести этого админа принудительно на внутреннюю аутентификацию с указанием нового пароля. Вот только с AD такой админ больше никак не связывается, в том числе в плане пароля.

 

Об этом я и написал в первом посте. Предположив хранение паролей у себя в базе вебера. 
Не очень понятно только зачем нужна эта интеграция с АД? хотя если честно то очень много вещей непонятно зачем нужны в вэб морде?
 много нужного не реализовано.
такое впечатление что программисты пихают всё подряд, до чего дотянулись а зачем, пусть пользователи сами решают на Х им это нужно)))))