как заблокировать пользовалей Ldap

Тема в разделе "Lotus - Администрирование", создана пользователем alb, 24 июл 2008.

  1. alb

    alb Well-Known Member

    Регистрация:
    13 июл 2005
    Сообщения:
    212
    Симпатии:
    0
    У нас есть система на websphere, domino используется как ldap
    как теперь в ldap заблокировать доступ некоторых пользователей к системе
    удалить нельзя так как блокировка временная.

    создал DenyAcсeыs группу и туда добавил пользователей,
    эту группу указал в поле No access server в закладке Security серверного документа

    но пользователи проходить авторизацию через ldap на websphere

    что можно сделать?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Не думаю, что это так работает. Мне кажется, что сфера посылает запрос домино об аутентификации пользователя либо анонимно, либо подкаким-нибудь общим экаунтом в зависимости от конфигурации лдапа. Домино аутентифицирует этого пользователя. И только после этого определяются его права на основе групп (авторизация). Если пользователь не использует доминошные ресурсы/базы, то то, что ты отрубил его доступ к серверу, не влияет на его общем доступе.
    Я вижу 2 варианта.
    1) Используй группы в сфере для запрета доступа
    2) Сбрось им пароль.
     
Загрузка...

Поделиться этой страницей