Web-авторизация

Тема в разделе "Lotus - Программирование", создана пользователем nvyush, 23 июл 2009.

  1. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Здравствуйте все!

    Возникла задача - ограничить доступ пользователей к своей почте из интернет. При попытке открытия почтовой базы дополнительно к логин/пароль проверять, есть ли пользователь в заданной группе в names.nsf, если нет - пошел на фиг. Выяснил, что форма логина - $$LoginUserForm в domcfg.nsf, но как и куда она обращается никак не соображу.

    Кто подскажет, в какую сторону копать?
     
  2. NickProstoNick

    NickProstoNick Статус как статус :)

    Регистрация:
    22 авг 2008
    Сообщения:
    1.766
    Симпатии:
    39
    тебе в раздел администрирования
     
  3. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Задачка-то от администратора (сертифицированного!!!). Он говорит, что такое можно сделать только программированием, а его этому не учили...
    А я лотус изучал по книжке Эллиота и хэлпу.
     
  4. Klido

    Klido Гость

    мда... ограничить доступ проверкой на вхождение в группу... грамотнее как в inotes - после логина пароля ещё и пароль на id лотусиное, которое либо в АК, либо в почтовом ящике... и почту шифровать всю...

    ну а так - на открытии базы проверить вхождение user-а в группу и если нет - не открывать... под клиента легко, под вэб - не пробовал, но наверняка похоже...
     
  5. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    если под веб выделен отдельный сервер,
    разместите реплики почтовых баз только "нужных" людей :)
     
  6. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Если б у баз было событие QueryOpen, то можно было бы делать проверку там и запрещать открытие, но такого события нет :(. К тому же у базы все события только под клиента :(.

    Как сделать проверку вхождения в группу на собаках я представляю, но куда ее воткнуть???

    сервер один
     
  7. Klido

    Klido Гость

    бредим дальше... :)
    а ПАПКУ на сервере с ограниченным доступом для группы и туда - файлы почты поместить? :(


    ну а познавательно, если не секрет, от чего вы собрались таким образом защищаться?
    реально выше был правильный ответ - задача админская и ему в раздел администрирования :(
     
  8. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    а если так:
    закрыть по умолчанию доступ к iNotes Redirect и
    открыть только нужной группе
     
  9. Klido

    Klido Гость

    они не хотят ограничивать доступ всем, они похоже хотят, чтоб некоторые не могли читать почту, а в приложениях, например, работать могли... почти единственное, что приходит в голову из разумных объяснений...
     
  10. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    так iNotes Redirect только за почту и отвечает :)
    а в остальные базы будет пускать
     
  11. Klido

    Klido Гость

    это если они его используют :)
     
  12. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Смысл в том, чтоб веб-доступ был только у пользователей, включенных в определенную группу, не важно - почта или другие базы.
    Сейчас это сделано тем, что пользователи не могут установить себе интернет-пароль (по умолчанию доступ к names.nsf только на чтение). Возникла необходимость в сейм-тайм и соответственно в интернет-паролях для всех.
    Редирект не катит - если пользователь знает путь и имя своей базы, то редирект обходится явным прописыванием пути в адресной строке браузера.
     
  13. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    давайте доступ по IP-адресам на 80/443 порт
     
  14. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    а не проще ли тем язерам, которые не должны входить в свой ПЯ
    указать в ALC ПЯ на последней закладке Максимальный доступ через инет - Нет доступа?
    :)
     
  15. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    так вроде они хотят, чтобы часть юзеров пускало
     
  16. Klido

    Klido Гость

    и если юзеров много - гемора много, но оно подходит
    Tip You can use this setting to prevent Internet users from accessing the database using name-and-password authentication. By setting it to "No Access," the database would then be accessible only to Notes users or Internet users who authenticate using SSL client certificates.
     
  17. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Юзеров много, лазить по всем ящикам и настраивать всем ACL таким образом очень геморрно, к тому же это не решает проблемы доступа к базам приложений.
     
  18. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    в админке можно пакетно управлять базами: Ctrl+A, ACL Manage....
     
  19. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    domcfg направляет в базу с формой MappingLoginForm (обычно dclf.nsf)
    на форму можно записать поле, кот. заполнится агентом (с правами сервера) при открытии
    в это поле внести список юзеров из нужных групп
    и не давать сабмит, при совпадении

    опровержение - агент не пущается (увы)
     
  20. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Спасибо, попробую
     
Загрузка...

Поделиться этой страницей