• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Sametime: доступ и аутентификация из web

  • Автор темы fvoice
  • Дата начала
F

fvoice

Доброго всем времени суток.

Domino Server 7.0.2
Lotus Notes 7.0.2
SameTime Server 7.5.1

При входе на
Ссылка скрыта от гостей
необходимо ввести Имя пользователя и Пароль, ввожу имя в формате CN/O и интернет пароль пользователя, после щелчка по кнопке "Вход в систему" не происходит ничего, нет также сообщения об ошибке..(при вводе неверных даных ошибка все же появляется)

Опыта настройки доступа к Domino под Web не имею, буду очень признателен услышать ваше мнение относительно данной проблемы.

P.S. Прочитал все найденные темы на форме, произвел настройки описанные в топиках, но к сожалению проблема осталась.
 
C

collection

Серверный документ:
Security:
Internet authentication: More name variations with lower security
Internet protocols
Web Engine:
Session authentication: Single Server
restart http
для аутентификации использовать short name
 
F

fvoice

to collection

Спасибо большое, разобрался, я HTTP не перегрузил, потом только дошло...

Подскажите пожалуйста, можно сделать так чтобы к некоторым базам данных на сервере был анонимный доступ, а к некоторым только авторизированный. А также почему теперь вылазит окно авторизации SameTime, как его можно поменять?
 
C

collection

ACL - Advanced - Maximum Internet name and password
В настройках http home url, однако чтобы получать доступ к ресурсам необходима предварительная авторизация
 
F

fvoice

Allow anonymous HTTP connections - Yes
Default и Anonymous - Reader (Anonymouse должен быть как Person или Unspecified?)
Maximum Internet name and password - Reader

При обращении к БД - просит авторизацию

однако чтобы получать доступ к ресурсам необходима предварительная авторизация
Нажмите, чтобы раскрыть...

Мне как раз и нужно чтобы к БД был свободный доступ... а к остальным БД не было его вообще или только авторизованный...

На что влияет Home URL, кроме как стартовой странцы?

Дык... ведь у всех БД по умолчанию Maximum Internet name and password стоит как Editor, это безопасно?

Разрыв, м/у сообщениями|---------------------------------------------------------------------------------------------------------|

ресурсы, к которым обращается пользователь, защищены на уровне формы, вида или
документа, вследствие чего доступ для анонимных пользователей к ним закрыт.
Нажмите, чтобы раскрыть...
Киркленд®

БД открывала стартовую страницу в иде формы, поставил галку Available to Public Access Users все заработало. :)

А также почему теперь вылазит окно авторизации SameTime, как его можно поменять?
Нажмите, чтобы раскрыть...

Так должно быть? Или можно поменять?
 
F

fvoice

Где и когда оно вылазит?
Нажмите, чтобы раскрыть...
Когда обращаюсь к любой базе, к в которой нет анонима. Работает то теперь все нормально, но хотелось бы поменять стандарное окно авторизации(к тому же с логотипом SameTime)...
... например написать простую формочку с полями Логин, Пароль, Логотипом компании :) и кнопочками Войти и Войти анонимно, а дальше функциями провести авторизацию, взяв значения из полей... может кто делал подобное?
 
F

fvoice

Может кому пригодится, название формы запускаемой для авторизации хранится в документе "'Sign In' Form Mapping" в БД domcfg.nsf (Domino Web Server Configuration).
 
S

Sergvic

У меня тоже вопрос на эту тему. По авторизации.
По интранет на сервер заходим как lotus-srv.domen. Ввожу имя, пароль ВСе ОК.
Через инет этот сервер виден как mail.domen.ru
Так вот если заходить через инет то почтовую базу не открыть все время выдает окошко на ввод пароля.
Что нужно подправить?
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: Sergvic
Если ты используешь SSO, то логин распространяется на домен.
 
S

Sergvic

Для: Sergvic
Если ты используешь SSO, то логин распространяется на домен.
Нажмите, чтобы раскрыть...
У меня стоит режим "Singl server"

Что значит на домен ? Как посмотреть на какой домен?
И как изменить на другой домен?
 
V

vladoos

У меня была точно такая проблема.
Никаие вариации настройки не помогали.
С дуру психанул и запустил nfixup.exe на все базы сервера (сервер естественно предварительно вырубил). Запустил на всю ночь. Утром прийдя на работу обнаружил что некоторые базы ST были битые. Часть баз востановилась, часть пришлось востанавливать вручную с другого сервера. С тех пор эта ошибка не появлялась. Обновился до 7.5.1 Пропали вообще все ошибки что были, кроме этой. (Были еще ошибки с аплетами в собрании). И теперь у мне щасте. :)
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: Sergvic
<!--QuoteBegin-Sergvic+4:07:2007, 06:02 -->
<span class="vbquote">(Sergvic @ 4:07:2007, 06:02 )</span><!--QuoteEBegin-->У меня стоит режим "Singl server"

Что значит на домен ? Как посмотреть на какой домен?
И как изменить на другой домен?
[snapback]71313" rel="nofollow" target="_blank[/snapback]​
[/quote]

Это не относится к делу. Просто, насколько я помню, SSO именно работает для обращения к одному интернет домену. Например, если ты залогинился в www.dom_1.com. То SSO будет работать для других обращений к sss.dom_1.com и тп. Но не будет работать при обращении к www.dom_2.com . Посмотри на ibm.com . Там были статьи по этому поводу. Вот нашел, кое-что Посмотреть вложение lssso_a4.pdf
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ