• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

как заблокировать пользовалей Ldap

  • Автор темы alb
  • Дата начала
A

alb

У нас есть система на websphere, domino используется как ldap
как теперь в ldap заблокировать доступ некоторых пользователей к системе
удалить нельзя так как блокировка временная.

создал DenyAcсeыs группу и туда добавил пользователей,
эту группу указал в поле No access server в закладке Security серверного документа

но пользователи проходить авторизацию через ldap на websphere

что можно сделать?
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
5
Не думаю, что это так работает. Мне кажется, что сфера посылает запрос домино об аутентификации пользователя либо анонимно, либо подкаким-нибудь общим экаунтом в зависимости от конфигурации лдапа. Домино аутентифицирует этого пользователя. И только после этого определяются его права на основе групп (авторизация). Если пользователь не использует доминошные ресурсы/базы, то то, что ты отрубил его доступ к серверу, не влияет на его общем доступе.
Я вижу 2 варианта.
1) Используй группы в сфере для запрета доступа
2) Сбрось им пароль.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ