как заблокировать пользовалей Ldap

alb

Well-known member
13.07.2005
212
0
#1
У нас есть система на websphere, domino используется как ldap
как теперь в ldap заблокировать доступ некоторых пользователей к системе
удалить нельзя так как блокировка временная.

создал DenyAcсeыs группу и туда добавил пользователей,
эту группу указал в поле No access server в закладке Security серверного документа

но пользователи проходить авторизацию через ldap на websphere

что можно сделать?
 

puks

Lotus team
03.02.2007
1 971
8
#2
Не думаю, что это так работает. Мне кажется, что сфера посылает запрос домино об аутентификации пользователя либо анонимно, либо подкаким-нибудь общим экаунтом в зависимости от конфигурации лдапа. Домино аутентифицирует этого пользователя. И только после этого определяются его права на основе групп (авторизация). Если пользователь не использует доминошные ресурсы/базы, то то, что ты отрубил его доступ к серверу, не влияет на его общем доступе.
Я вижу 2 варианта.
1) Используй группы в сфере для запрета доступа
2) Сбрось им пароль.