Помощник
 |
|
Разработка бизнес сайтов Нужны клиенты? Тогда сюда быстрее... |
Сообщение сайта
Здравствуйте, гость ( Вход | Регистрация )
 Контроль Инет сессий |
|
|
 3:05:2008, 08:58
 
|
|
Новенький  Группа: Программист Сообщений: 73 Регистрация: 30:08:2005 Пользователь №: 2 228 Специализация: CLP Репутация:  0 
 |
Добрый день всем!
Может кто-нибудь знает решение следующей проблемы: необходимо запретить доступ под одним логином с разных IP-адресов в одно и то же время. Как это сделать, используя Лотусовый механизм аутентификации на основе сессий? То есть полностью писать свой механизм авторизации и логирования сессий очень не хочется..... Заранее благодарен. Сообщение отредактировал Axel - 3:05:2008, 08:59 |
 |
Сообщение
#1
|
 |
|
|
3:05:2008, 10:39
|
|
Новенький Группа: Программист Сообщений: 16 Регистрация: 20:03:2008 Пользователь №: 16 023 Специализация: Lotus Notes/Domino Репутация: 0
|
Можно как вариант в конфигурационном документе сервера вкладка Ports, затем вкладка Internet Ports, затем вкладка WEB (HTTP/HTTPS) Enforce Server Access Settings поставить yes, тогда сервер будет смотреть список пользователей кто может заходить на сервер а кто нет на вкладке Security
Сорри, не так понял вопрос, ответ не знаю |
|
|
Сообщение
#2
|
|
|
4:05:2008, 05:33
|
|
Гуру Группа: Lotus team Сообщений: 399 Регистрация: 4:07:2006 Из: Ставрополь Пользователь №: 5 187 Специализация: Администратор Lotus Domino Репутация: 8
|
Axel
Только ели ip в разных подсетях, и что Вы имеете ввиду под лотусовым механизмом аутентификации на основе сессий- SSO?! так суть ее в распостранении маркера доступа на несколько домено или связки sametime vs domino, и к ip никакой привязки нет |
|
|
Сообщение
#3
|
|
|
13:05:2008, 14:02
|
|
Новенький Группа: Программист Сообщений: 73 Регистрация: 30:08:2005 Пользователь №: 2 228 Специализация: CLP Репутация: 0
|
collection
Об SSO речь не идет. Под лотусовым механизмом я понимаю то, что Лотус проводит аутентификацию пользователей, а не написанный мною код. То есть Код HTTP Sessions Session authentication: Single Server Idle session timeout: 30 minutes Maximum active sessions: 1000 В результате таких настроек Лотус проводит авторизацию пользователей по Адресной Книге Домена на основе Инет пароля. Причем можно наоткрывать уйму сессий с разных компов... Эти сессии видны в Админке, но лично я нигде не нашел настроек для управления ими. И естесственно речь идет о разных ИП-ах. То, что в рамках одной сети за проксей будет один ИП это понятно.... Сообщение отредактировал Axel - 13:05:2008, 14:05 |
|
|
Сообщение
#4
|
|
|
14:05:2008, 05:48
|
|
Гуру Группа: Lotus team Сообщений: 399 Регистрация: 4:07:2006 Из: Ставрополь Пользователь №: 5 187 Специализация: Администратор Lotus Domino Репутация: 8
|
В результате таких настроек сервер не будет использовать Sso для аутентификации, а авторизацию пользователей по адресной книге на основе инет пароля:
Код HTTP Проверка подлинности TCP Анонимные запросы: Нет Имя и пароль: Да возвращаясь к вашему первоначальному вопросу: домино административными методами не позволяет сопоставлять ip подключаемого пользователя и его ip, только на уровне принадлежности к своей локальной сети поиском в обратной зоне dns К томуже есть же тайминг сессии Idle session timeout, Вы можете всегда его понизить |
|
|
Сообщение
#5
|
|
|
Текстовая версия | Сейчас: 17:05:2008 - 04:30 |
