Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум программистов _ Lotus - Администрирование _ Контроль Инет сессий

Автор: Axel 3:05:2008, 08:58

Добрый день всем!

Может кто-нибудь знает решение следующей проблемы: необходимо запретить доступ под одним логином с разных IP-адресов в одно и то же время.
Как это сделать, используя Лотусовый механизм аутентификации на основе сессий?

То есть полностью писать свой механизм авторизации и логирования сессий очень не хочется.....


Заранее благодарен.

Автор: nnikishi 3:05:2008, 10:39

Можно как вариант в конфигурационном документе сервера вкладка Ports, затем вкладка Internet Ports, затем вкладка WEB (HTTP/HTTPS) Enforce Server Access Settings поставить yes, тогда сервер будет смотреть список пользователей кто может заходить на сервер а кто нет на вкладке Security

Сорри, не так понял вопрос, ответ не знаю

Автор: collection 4:05:2008, 05:33

Axel
Только ели ip в разных подсетях, и что Вы имеете ввиду под лотусовым механизмом аутентификации на основе сессий- SSO?! так суть ее в распостранении маркера доступа на несколько домено или связки sametime vs domino, и к ip никакой привязки нет

Автор: Axel 13:05:2008, 14:02

collection
Об SSO речь не идет.
Под лотусовым механизмом я понимаю то, что Лотус проводит аутентификацию пользователей, а не написанный мною код. То есть

Код
HTTP Sessions    
Session authentication:    Single Server
Idle session timeout:    30 minutes
Maximum active sessions:    1000


В результате таких настроек Лотус проводит авторизацию пользователей по Адресной Книге Домена на основе Инет пароля. Причем можно наоткрывать уйму сессий с разных компов... Эти сессии видны в Админке, но лично я нигде не нашел настроек для управления ими.

И естесственно речь идет о разных ИП-ах. То, что в рамках одной сети за проксей будет один ИП это понятно....

Автор: collection 14:05:2008, 05:48

В результате таких настроек сервер не будет использовать Sso для аутентификации, а авторизацию пользователей по адресной книге на основе инет пароля:

Код
HTTP
Проверка подлинности TCP    
Анонимные запросы:    Нет
Имя и пароль:    Да

возвращаясь к вашему первоначальному вопросу: домино административными методами не позволяет сопоставлять ip подключаемого пользователя и его ip, только на уровне принадлежности к своей локальной сети поиском в обратной зоне dns
К томуже есть же тайминг сессии Idle session timeout, Вы можете всегда его понизить

Русская версия Invision Power Board (http://www.nulled.ws)
© Invision Power Services (http://www.nulled.ws)