как заблокировать пользовалей Ldap

  • Автор темы Автор темы alb
  • Дата начала Дата начала
A

alb

У нас есть система на websphere, domino используется как ldap
как теперь в ldap заблокировать доступ некоторых пользователей к системе
удалить нельзя так как блокировка временная.

создал DenyAcсeыs группу и туда добавил пользователей,
эту группу указал в поле No access server в закладке Security серверного документа

но пользователи проходить авторизацию через ldap на websphere

что можно сделать?
 
Не думаю, что это так работает. Мне кажется, что сфера посылает запрос домино об аутентификации пользователя либо анонимно, либо подкаким-нибудь общим экаунтом в зависимости от конфигурации лдапа. Домино аутентифицирует этого пользователя. И только после этого определяются его права на основе групп (авторизация). Если пользователь не использует доминошные ресурсы/базы, то то, что ты отрубил его доступ к серверу, не влияет на его общем доступе.
Я вижу 2 варианта.
1) Используй группы в сфере для запрета доступа
2) Сбрось им пароль.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ