1. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Контроль Инет сессий

Тема в разделе "Lotus - Администрирование", создана пользователем Axel, 3 май 2008.

Статус темы:
Закрыта.
  1. Axel

    Axel Гость

    Репутация:
    0
    Добрый день всем!

    Может кто-нибудь знает решение следующей проблемы: необходимо запретить доступ под одним логином с разных IP-адресов в одно и то же время.
    Как это сделать, используя Лотусовый механизм аутентификации на основе сессий?

    То есть полностью писать свой механизм авторизации и логирования сессий очень не хочется.....


    Заранее благодарен.
     
  2. nnikishi

    nnikishi Гость

    Репутация:
    0
    Можно как вариант в конфигурационном документе сервера вкладка Ports, затем вкладка Internet Ports, затем вкладка WEB (HTTP/HTTPS) Enforce Server Access Settings поставить yes, тогда сервер будет смотреть список пользователей кто может заходить на сервер а кто нет на вкладке Security

    Сорри, не так понял вопрос, ответ не знаю
     
  3. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Axel
    Только ели ip в разных подсетях, и что Вы имеете ввиду под лотусовым механизмом аутентификации на основе сессий- SSO?! так суть ее в распостранении маркера доступа на несколько домено или связки sametime vs domino, и к ip никакой привязки нет
     
  4. Axel

    Axel Гость

    Репутация:
    0
    collection
    Об SSO речь не идет.
    Под лотусовым механизмом я понимаю то, что Лотус проводит аутентификацию пользователей, а не написанный мною код. То есть
    Код:
    HTTP Sessions	
    Session authentication:	Single Server
    Idle session timeout:	30 minutes
    Maximum active sessions:	1000
    В результате таких настроек Лотус проводит авторизацию пользователей по Адресной Книге Домена на основе Инет пароля. Причем можно наоткрывать уйму сессий с разных компов... Эти сессии видны в Админке, но лично я нигде не нашел настроек для управления ими.

    И естесственно речь идет о разных ИП-ах. То, что в рамках одной сети за проксей будет один ИП это понятно....
     
  5. collection

    collection Well-Known Member

    Репутация:
    0
    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    В результате таких настроек сервер не будет использовать Sso для аутентификации, а авторизацию пользователей по адресной книге на основе инет пароля:
    Код:
    HTTP
    Проверка подлинности TCP	
    Анонимные запросы:	Нет
    Имя и пароль:	Да
    возвращаясь к вашему первоначальному вопросу: домино административными методами не позволяет сопоставлять ip подключаемого пользователя и его ip, только на уровне принадлежности к своей локальной сети поиском в обратной зоне dns
    К томуже есть же тайминг сессии Idle session timeout, Вы можете всегда его понизить
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей