У меня указан Required change interval и Grace period, первый уже истек, я его установил вчера равным 1. Менял их через действие "Set Password Fields" и запускал AdminP, как к хелпе написано. Никакие сообщения о необходимости сменить пароль не появляются... Выставил и Check password как на уровне сервера, так и в Person. Тоже нифига не работает, Password digest не заполнен... Password Management работает? Если да, то как?

Сообщение отредактировал Extraterrestrial - 14:04:2008, 20:29

Работает, о том как подробно написано сдесь: _http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf

Check password: Check password
Required change interval: 10
Grace period: 3

все прописал в АК руками ! работает !

А сервер какой (номер релиза)?

Сервер шестерка

В документе сервера тоже нужно включть функционал, просто АК не хватит.

Server -> Configuration -> Sequrity -> Check passwords on Notes IDs:

Это, конечно, включено. Не работает. Сервер 6.5.3 Не заполнен Password digest. Без него работать и не будет, по идее.

А заполнился. Оказывается ещё в политике нужно прописать, то есть в трех местах

Сообщение отредактировал Extraterrestrial - 6:05:2008, 15:32

В общем все это работает из политики только на самом деле. Поля в Person никакого эффекта не производят.
Но если установить Required Change Interval=1, Allowed Grace Period аже даже такой 1,0000000000E+15, то просит сменить пароль, но не пускает. Почему? Или это просто время до момента, когда вообще заблокирован id будет? Если Allowed Grace Period=100, то блокирует. Не понятно, от какой даты вообще система при этом отсчитывает дни? В Person указано, что пароль менялся месяц назад, но это явно меньше 100 дней.
И политика действует на всех. А я хочу у каждого задать свои интервалы.

Если пользователь не уложился в Required Change Interval он блокируется и его может разблокировать только администратор очистив дайджест пароля в персон доке, после этого пользователь меняет пароль, заполняет дайджест и получает доступ.

политики бывают двух типов явные и организационные, явные могут применять каждому пользователю отдельно, к тому же организационные политики позволяют управлять в рамках структурных подразделений

А если он уложился? Его ведь все равно сервер не пускает пока он не сменит пароль. Нельзя ли сделать просто предупреждение, что нужно сменить пароль, но при этом чтобы сервер пускал до истечения указанного срока?

есть срок обязательного изменения , период изменения и период предупреждения, сначала сервер предупреждает, потом ждет изменения, а потом блокирует, может быть все-таки почитаете документацию?

Если бы все работало, как в документации... ) Я её читал. Сделал как там написано в точности, и ничего не работает. Только политика помогла. У меня нет никакого периода предупреждения. Как это поле называется? Может я сам его добавлю и заработает?

_http://download.boulder.ibm.com/ibmdl/pub/software/dw/ru/download/securityconsidererations.pdf
стр 9

Я так понял, что всё это нормально работает начиная с 7-го релиза? У меня 6.5.3, а этот документ к 7-му...

Кстати, начали менять у меня пользователи пароли (сервер при этом доступен в локальной сети), а Password Digest явно не у всех обновился в адресной книге на серваке, и люди войти не могут на сервер. Странно. У меня лично обновился. Проблема в сервере 6.5.3 или в чем-то другом? Может из-за плохой работы локальной сети информация о смене пароля не доходит, а повторно данные не отправляются на сервер? Вот интересно, если пользователь сменит пароль в ID, а при этом сервер будет недоступен, то потом через какое-то время, если связь будет установлена, то Password Digest обновиться в соответствии с новым паролем или нет? Каков механизм обновления Password Digest?