Контроль Инет сессий

Тема в разделе "Lotus - Администрирование", создана пользователем Axel, 3 май 2008.

Статус темы:
Закрыта.
  1. Axel

    Axel Гость

    Добрый день всем!

    Может кто-нибудь знает решение следующей проблемы: необходимо запретить доступ под одним логином с разных IP-адресов в одно и то же время.
    Как это сделать, используя Лотусовый механизм аутентификации на основе сессий?

    То есть полностью писать свой механизм авторизации и логирования сессий очень не хочется.....


    Заранее благодарен.
     
  2. nnikishi

    nnikishi Гость

    Можно как вариант в конфигурационном документе сервера вкладка Ports, затем вкладка Internet Ports, затем вкладка WEB (HTTP/HTTPS) Enforce Server Access Settings поставить yes, тогда сервер будет смотреть список пользователей кто может заходить на сервер а кто нет на вкладке Security

    Сорри, не так понял вопрос, ответ не знаю
     
  3. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Axel
    Только ели ip в разных подсетях, и что Вы имеете ввиду под лотусовым механизмом аутентификации на основе сессий- SSO?! так суть ее в распостранении маркера доступа на несколько домено или связки sametime vs domino, и к ip никакой привязки нет
     
  4. Axel

    Axel Гость

    collection
    Об SSO речь не идет.
    Под лотусовым механизмом я понимаю то, что Лотус проводит аутентификацию пользователей, а не написанный мною код. То есть
    Код (Text):
    HTTP Sessions  
    Session authentication: Single Server
    Idle session timeout:   30 minutes
    Maximum active sessions:    1000
    В результате таких настроек Лотус проводит авторизацию пользователей по Адресной Книге Домена на основе Инет пароля. Причем можно наоткрывать уйму сессий с разных компов... Эти сессии видны в Админке, но лично я нигде не нашел настроек для управления ими.

    И естесственно речь идет о разных ИП-ах. То, что в рамках одной сети за проксей будет один ИП это понятно....
     
  5. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    В результате таких настроек сервер не будет использовать Sso для аутентификации, а авторизацию пользователей по адресной книге на основе инет пароля:
    Код (Text):
    HTTP
    Проверка подлинности TCP
    Анонимные запросы:  Нет
    Имя и пароль: Да
    возвращаясь к вашему первоначальному вопросу: домино административными методами не позволяет сопоставлять ip подключаемого пользователя и его ip, только на уровне принадлежности к своей локальной сети поиском в обратной зоне dns
    К томуже есть же тайминг сессии Idle session timeout, Вы можете всегда его понизить
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей