• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

как заблокировать пользовалей Ldap

  • Автор темы alb
  • Дата начала
A

alb

У нас есть система на websphere, domino используется как ldap
как теперь в ldap заблокировать доступ некоторых пользователей к системе
удалить нельзя так как блокировка временная.

создал DenyAcсeыs группу и туда добавил пользователей,
эту группу указал в поле No access server в закладке Security серверного документа

но пользователи проходить авторизацию через ldap на websphere

что можно сделать?
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Не думаю, что это так работает. Мне кажется, что сфера посылает запрос домино об аутентификации пользователя либо анонимно, либо подкаким-нибудь общим экаунтом в зависимости от конфигурации лдапа. Домино аутентифицирует этого пользователя. И только после этого определяются его права на основе групп (авторизация). Если пользователь не использует доминошные ресурсы/базы, то то, что ты отрубил его доступ к серверу, не влияет на его общем доступе.
Я вижу 2 варианта.
1) Используй группы в сфере для запрета доступа
2) Сбрось им пароль.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ