• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Открытие Реплики С Другого Сервера

  • Автор темы Proger J.
  • Дата начала
P

Proger J.

Добрый день, коллеги! :(

Ситуация следующая. Есть 2 домино-сервера Server1 и Server2, на них лежат реплики базы.
У пользователей на клиентах настроено подключение на оба сервера, но база должна открываться с Server2. Но в случае когда Server2 лежит - клиент Notes 7.0.2 начинает искать реплику на другом доступном сервере Server1 и открывает её, что недопустимо. Можно ли настроить клиент таким образом, чтобы он не пытался искать реплики на других серверах?

Спасибо!
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
А целиком закрыть доступ пользователю к Server1 нельзя?
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
1. Закрыть доступ в ACL и запретить его репликацию.
2. Запретить на программном уровне в самой базе.
 
P

Proger J.

А других вариантов нет? Эти 2 не подходят, к сожалению )
 
R

RAJ

А других вариантов нет? Эти 2 не подходят, к сожалению )

может так:
сделать рабочий сервер - административным,
на PostOpen базы проверять на каком сервере открыта база и блокировать вход в нужном случае
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Хммм... Реплику поместить в отдельную папку на сервере, в notes.ini указать Enable_ACL_Files=1 и задать ACL для этой папки (скажем, только LocalDomainServers и LocalDomainAdmins) . Не уверен, будет ли это корректно работать...
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
в настройках сервера - безопасность прописать кто имеет право доступа к этому серверу и всё
или же грохнуть документ конекшена у пользователя
или же прописать у него в винде в ipconfig ИП 2го сервера как первого, чтобы он однозначно туда не залез ;)
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Мне казалось, что автоматическое переключение на другую реплику будет только, если база добавлена на workspace. Иначе, пользователю будет предложено поискать. Ну или он сам может инициировать поиск.

В данном конкретном случае, насколько я понял, задача именно обрубить доступ к конкретной базе на конкретном сервере для пользователей. Программное решение довольно удобное. Да и доступ к папке через ACL должен сработать.
 
R

RAJ

если очень хочется,
то:
1. Запретить репликацию АСЛ базы
2. Пользователям в АСЛ закрыть доступ
 
P

Proger J.

Мне казалось, что автоматическое переключение на другую реплику будет только, если база добавлена на workspace. Иначе, пользователю будет предложено поискать. Ну или он сам может инициировать поиск.
Вот нет.. удаляю с рабочей области реплику, всё равно лезет, гад такой. Коннекшн удаляю, из кэша берёт.. ) думал, может быть это решается на уровне настройки клиента, но судя по ответам - не решается)
 
R

RAJ

Вот нет.. удаляю с рабочей области реплику, всё равно лезет, гад такой. Коннекшн удаляю, из кэша берёт.. ) думал, может быть это решается на уровне настройки клиента, но судя по ответам - не решается)

информация о серверах кластера автоматически прописывается/обновляется в файле "cluster.ncf"
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!