Контроль Инет сессий

  • Автор темы Axel
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

Axel

Гость
#1
Добрый день всем!

Может кто-нибудь знает решение следующей проблемы: необходимо запретить доступ под одним логином с разных IP-адресов в одно и то же время.
Как это сделать, используя Лотусовый механизм аутентификации на основе сессий?

То есть полностью писать свой механизм авторизации и логирования сессий очень не хочется.....


Заранее благодарен.
 
N

nnikishi

Гость
#2
Можно как вариант в конфигурационном документе сервера вкладка Ports, затем вкладка Internet Ports, затем вкладка WEB (HTTP/HTTPS) Enforce Server Access Settings поставить yes, тогда сервер будет смотреть список пользователей кто может заходить на сервер а кто нет на вкладке Security

Сорри, не так понял вопрос, ответ не знаю
 

collection

Well-Known Member
04.07.2006
472
0
Ставрополь
#3
Axel
Только ели ip в разных подсетях, и что Вы имеете ввиду под лотусовым механизмом аутентификации на основе сессий- SSO?! так суть ее в распостранении маркера доступа на несколько домено или связки sametime vs domino, и к ip никакой привязки нет
 
A

Axel

Гость
#4
collection
Об SSO речь не идет.
Под лотусовым механизмом я понимаю то, что Лотус проводит аутентификацию пользователей, а не написанный мною код. То есть
Код:
HTTP Sessions	
Session authentication:	Single Server
Idle session timeout:	30 minutes
Maximum active sessions:	1000
В результате таких настроек Лотус проводит авторизацию пользователей по Адресной Книге Домена на основе Инет пароля. Причем можно наоткрывать уйму сессий с разных компов... Эти сессии видны в Админке, но лично я нигде не нашел настроек для управления ими.

И естесственно речь идет о разных ИП-ах. То, что в рамках одной сети за проксей будет один ИП это понятно....
 

collection

Well-Known Member
04.07.2006
472
0
Ставрополь
#5
В результате таких настроек сервер не будет использовать Sso для аутентификации, а авторизацию пользователей по адресной книге на основе инет пароля:
Код:
HTTP
Проверка подлинности TCP	
Анонимные запросы:	Нет
Имя и пароль:	Да
возвращаясь к вашему первоначальному вопросу: домино административными методами не позволяет сопоставлять ip подключаемого пользователя и его ip, только на уровне принадлежности к своей локальной сети поиском в обратной зоне dns
К томуже есть же тайминг сессии Idle session timeout, Вы можете всегда его понизить
 
Статус
Закрыто для дальнейших ответов.