Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Benutzeranmeldung sperren!

<< < (3/4) > >>

Manfred Dillmann:
@All

Ja, das funktioniert auch nach dem Neustart des HTTP-Tasks bzw. des gesamten Domino-Servers.

It's a BUG or a feature?  :o

Gruss
Manfred

Semeaphoros:
Das ist allerdings eine Frage .....

Gegenüberlegung: wie sperren wir unter den gegebenen Umständen einen HTTP-User vom gesamten Server aus? Ok, wenn er nicht im Directory steht, kommt er nicht rein, aber das alleine kanns ja auch nicht sein.

Glombi:

--- Zitat von: Manfred Dillmann am 29.03.04 - 14:14:37 ---It's a BUG or a feature?  :o

--- Ende Zitat ---
Also, als ein Feature kann ich das beim besten Willen nicht sehen. Das heisst ja, das Access Deny Listen nicht funktionieren und sich ein pöser Pursche per Browser Zugang zum Server verschaffen kann.

Andreas

Manfred Dillmann:
Hallo Jens !

>>Gegenüberlegung: wie sperren wir unter den gegebenen Umständen einen HTTP-User vom gesamten Server aus?<<

Hmm, habe ich mir vorhin auch schon überlegt und nur die Möglichkeit als sinnvoll betrachtet, dem User kein Internet-Kennwort zu geben. Mit dem Notes-Client kann er ja dann normal arbeiten.

Dann müssen natürlich alle Datenbanken bzgl. der ACL (Anonymous = Kein Zugriff) richtig eingestellt sein - aber das sollte ja grundsätzlich immer gegeben sein.

Gruss
Manfred

Glombi:
Tja, es ist ein Feature! Toll!

Aus der KBASE (#141641 vom 19.02.2001):

Is It Possible to Restrict Certain Web Browser Users from Accessing the Domino Server?

Problem:

For Domino 4.5x, 4.6x, or 5.x, you can grant or deny Notes clients' access to the Domino server by including individual or group names in the Access Server or Not Access Server fields in the Server document of the Public Name & Address Book (NAB).  However, Domino Web server feature sets ignore any server restrictions you may specify in the Server document.  Is it possible to restrict access to the server to only specific Web browser users?

Solution:

This issue has been reported to Lotus Quality Engineering in the form of an enhancement request.

Currently, it is not possible to restrict access to the Web server by entering individual or group names in the server restrictions in the NAB.  The Restrictions section of the Server document applies only to Notes client connections.

Unless you allow Anonymous access, a Web user must have a Person document in the NAB with an entry in the HTTP password field to gain access to the Domino server.  Therefore, to deny access to Web users, either delete the Web user's Person document or delete the entry in the HTTP password field on their Person document.  If you have many users to deny, consider writing an agent to automate the process of deleting the HTTP password.

Additionally, always use the Access Control List (ACL) of each database to restrict access to the database.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln