• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Контроль Инет сессий

  • Автор темы Axel
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

Axel

Добрый день всем!

Может кто-нибудь знает решение следующей проблемы: необходимо запретить доступ под одним логином с разных IP-адресов в одно и то же время.
Как это сделать, используя Лотусовый механизм аутентификации на основе сессий?

То есть полностью писать свой механизм авторизации и логирования сессий очень не хочется.....


Заранее благодарен.
 
N

nnikishi

Можно как вариант в конфигурационном документе сервера вкладка Ports, затем вкладка Internet Ports, затем вкладка WEB (HTTP/HTTPS) Enforce Server Access Settings поставить yes, тогда сервер будет смотреть список пользователей кто может заходить на сервер а кто нет на вкладке Security

Сорри, не так понял вопрос, ответ не знаю
 
C

collection

Axel
Только ели ip в разных подсетях, и что Вы имеете ввиду под лотусовым механизмом аутентификации на основе сессий- SSO?! так суть ее в распостранении маркера доступа на несколько домено или связки sametime vs domino, и к ip никакой привязки нет
 
A

Axel

collection
Об SSO речь не идет.
Под лотусовым механизмом я понимаю то, что Лотус проводит аутентификацию пользователей, а не написанный мною код. То есть
Код: 
HTTP Sessions	
Session authentication:	Single Server
Idle session timeout:	30 minutes
Maximum active sessions:	1000

В результате таких настроек Лотус проводит авторизацию пользователей по Адресной Книге Домена на основе Инет пароля. Причем можно наоткрывать уйму сессий с разных компов... Эти сессии видны в Админке, но лично я нигде не нашел настроек для управления ими.

И естесственно речь идет о разных ИП-ах. То, что в рамках одной сети за проксей будет один ИП это понятно....
 
C

collection

В результате таких настроек сервер не будет использовать Sso для аутентификации, а авторизацию пользователей по адресной книге на основе инет пароля:
Код: 
HTTP
Проверка подлинности TCP	
Анонимные запросы:	Нет
Имя и пароль:	Да
возвращаясь к вашему первоначальному вопросу: домино административными методами не позволяет сопоставлять ip подключаемого пользователя и его ip, только на уровне принадлежности к своей локальной сети поиском в обратной зоне dns
К томуже есть же тайминг сессии Idle session timeout, Вы можете всегда его понизить
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ