Сброс пароля

Руки ваши да будут здоровы!
Господа, кто нибудь умеет сбрасывать веб пароль пользователя агентом? Именно сбрасывать.
В лоб не нашел на яве, погружаться глубже совсем не хочется)

 

Changing HTTP passwords for several users via an agent - Customer Support

If a situation arises that requires changing several or all users' HTTP passwords, an agent can be used

support.hcltechsw.com

​

Applies to​

HCL Domino Designer 11.0.x and later versions

Introduction​

If a situation arises that requires changing several or all users' HTTP passwords, an agent can be used to do this. Below are two examples of agents that can be used to accomplish this. Agents must be signed by an ID or run by a user with permissions to update person documents in names.nsf.

Instructions​

How to reset all users' HTTP Passwords
%REM
Agent ResetAllHTTPPasswords
Created Mar 12, 2021 by Support Admin/HCL
Description: This agent will access the server provided and loop through
all of the person document and change the HTTP password to the new one provided
Target for the agent should be None
This agent can be added to any Database
%END REM
Option Public
Option Declare

Sub Initialize
Dim s As New NotesSession
Dim nab As NotesDatabase
Dim pview As NotesView
Dim pdoc As NotesDocument
Dim sServer As String
Dim sPassword As String

sServer = "127.0.0.1" ' Change this the name or IP address of the server
sPassword = "ABcd1234" ' change this to be the new password


Set nab = s.Getdatabase(sServer, "names.nsf")
Set pview = nab.GetView("($People)")
Set pdoc = pview.Getfirstdocument()
While Not pdoc Is Nothing
Dim temp As Variant
temp = Evaluate(|@Password("| & sPassword & |")|)
pdoc.HTTPPassword = temp
pdoc.HTTPPasswordChangeDate = Now
Call pdoc.save(True, False)
Set pdoc = pview.Getnextdocument(pdoc)
Wend


End Sub
Here is an example for selected documents
%REM
Agent ResetSelectedHTTPPassword
Created Mar 12, 2021 by Support Admin/HCL
Description: This Agent will Change the HTTPPassword for all the selected documents
The target of this agent will be all Selected documents
This agent will need to be added to the names.nsf
%END REM
Option Public
Option Declare

Sub Initialize
Dim s As New NotesSession
Dim nab As NotesDatabase
Dim pcoll As NotesDocumentCollection
Dim pdoc As NotesDocument
Dim sServer As String
Dim sPassword As String


sPassword = "ABcd1234" ' change this to be the new password

Set nab = s.Currentdatabase
Set pcoll = nab.Unprocesseddocuments
Set pdoc = pcoll.Getfirstdocument()
While Not pdoc Is Nothing
Dim temp As Variant
temp = Evaluate(|@Password("| & sPassword & |")|)
pdoc.HTTPPassword = temp
pdoc.HTTPPasswordChangeDate = Now
Call pdoc.save(True, False)
Set pdoc = pcoll.Getnextdocument(pdoc)
Wend

End Sub
Disclaimer: The above sample code is provided to you solely for the purpose of assisting you in the development of your applications. The code is provided "AS IS", without warranty of any kind. HCL shall not be liable for any damages arising out of your use of the sample code, even if they have been advised of the possibility of such damages.

 

Благодарствуем сударь. Моя лень переходит на следующий уровень)

 

Dim temp As Variant
temp = Evaluate(|@Password("| & sPassword & |")|)

У нас что-то похожее. Только не имеет смысла вычислять каждый раз хеш пароля в цикле, т.к. результат для одного и того же пароля всегда будет одинаков.

 

У меня и цикла нет)

 

У нас что-то похожее. Только не имеет смысла вычислять каждый раз хеш пароля в цикле, т.к. результат для одного и того же пароля всегда будет одинаков.

Вы таки не поверите, но это код от HCL, as is
Так да, вычисление в цикле лишнее.
@aameno2 пароль через генератор выставляется? Внешний?

 

пароль через генератор выставляется? Внешний?

Да, внешний. Модуль бота генерирует

 

Вы таки не поверите, но это код от HCL, as is
Так да, вычисление в цикле лишнее.

Мы когда-то брали фамилию, перегоняли в латиницу, а потом брали хеш (было удобно - каждый знал, что там за пароль про сбросе). В таком случае для каждого пользователя значение разное. Возможно, что у них что-то подобное. Взяли, вырезали из реальной системы, и этот код в цикл так и попал...

 

каждый знал, что там за пароль про сбросе

Такую веру в людей давно не встречал)

 

писал агент через adminp (при создании юзера ставил пароль) деталей не помню...
КМК даже с DA работало (но это не точно )

 

про хэши пароля нотуса где-то на перле видел утиль для их "взлома" , даже в ТГ группе обсуждали

 

писал агент через adminp (при создании юзера ставил пароль) деталей не помню...
КМК даже с DA работало (но это не точно )

А может вспомните? А то лень должна прогрессировать )
Создание, переименование)

 

А может вспомните? А то лень должна прогрессировать )
Создание, переименование)

а DirSync заюзать пробовали?
там как раз: создание/переименование/удаление, даже пароли с AD синхронит, если domino на доменконтроллер поставить.
правда работает только с основной адресной книгой.

 

а DirSync заюзать пробовали?
там как раз: создание/переименование/удаление, даже пароли с AD синхронит, если domino на доменконтроллер поставить.
правда работает только с основной адресной книгой.

Спасибо, гляну)

 

Set adminp = s.Createadministrationprocess()
CAname = "/" + oldname.Organization
adminp.Certificateauthorityorg = CAname
adminp.Usecertificateauthority = True
noteid$ =  adminp.Renamenotesuser(doc.FullName(0), Lastname, Firstname)

лень это прекрасно

 

Set adminp = s.Createadministrationprocess()
CAname = "/" + oldname.Organization
adminp.Certificateauthorityorg = CAname
adminp.Usecertificateauthority = True
noteid$ =  adminp.Renamenotesuser(doc.FullName(0), Lastname, Firstname)

лень это прекрасно

ну вот что-то подобное я и делал

 

Имхо, отказался от паролей вообще на вебе домино. Их и так развелось слишком много. Каждый сайт стремится тебя запаролить...

Написал агента LS, который вопрошает email и шлет на майл код. Как озон и все взрослые сайты. При большом желании можно прикрутить sms гейт. Дальше окно аякс сессии на вебе ждет этот код и в случае удачи на аякс бэкраунде само все подставляет на форму из domcfg и юзеру по удаче пишет в куки DomAuthSessId или sso токен, что по сути одно и тоже и как настроено. После единственной авторизации по коду в кукаха, а лучше в локал стордж, хранится ключик пользователя для авторега по окончанию таймаута домино сессии - если ключик найден, то юзер автологинится автоматически без кодов.

Для рега юзера используется логин усекаемый из майла заменой точек и собак до юзер_домен_ру - который в интернетах всегда будет уникальным как майлы. Юзер даже про это не знает как и свой пароль. За много лет я уже таких логинов насмотрелся) что надоело и проверять еще каждый раз надо, чтоб не было одинаковых. Просто пишется юзер_фио_домен_ру в поле FullName два значения; этот логин как псевдо логин и майл реальный вторым занчением. Работает все это с доп адресной книгой ибо в names нечего пихать всех подряд. DA немного допиливается напильником.

Какие у юзера пароли понятия не имею и им знать не надо. Они генерятся автоматически. Вот прямо на netwood org можно поюзать как это работает. Жизнь стала прекрасной без логинов и паролей, так как по сути, задача авторизации сводится к запихиванию в куки юзера этого DomAuthSessId.

 

отказался от паролей вообще на вебе домино

Увы, есть еще телефония и прочее прочее прочее