1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

как заблокировать пользовалей Ldap

Тема в разделе "Lotus - Администрирование", создана пользователем alb, 24 июл 2008.

  1. alb

    alb Well-Known Member

    Репутация:
    0
    Регистрация:
    13 июл 2005
    Сообщения:
    212
    Симпатии:
    0
    У нас есть система на websphere, domino используется как ldap
    как теперь в ldap заблокировать доступ некоторых пользователей к системе
    удалить нельзя так как блокировка временная.

    создал DenyAcсeыs группу и туда добавил пользователей,
    эту группу указал в поле No access server в закладке Security серверного документа

    но пользователи проходить авторизацию через ldap на websphere

    что можно сделать?
     
  2. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    Не думаю, что это так работает. Мне кажется, что сфера посылает запрос домино об аутентификации пользователя либо анонимно, либо подкаким-нибудь общим экаунтом в зависимости от конфигурации лдапа. Домино аутентифицирует этого пользователя. И только после этого определяются его права на основе групп (авторизация). Если пользователь не использует доминошные ресурсы/базы, то то, что ты отрубил его доступ к серверу, не влияет на его общем доступе.
    Я вижу 2 варианта.
    1) Используй группы в сфере для запрета доступа
    2) Сбрось им пароль.
     
Загрузка...

Поделиться этой страницей