Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Domino-Passwörter unzureichend geschützt?
Glombi:
Danke Bernhard für den Hinweis, das habe ich glatt übersehen - Asche über mein Haupt .
Nichts desto trotz sollte man schnellstens den Workaround umsetzen, sofern man einen Domino-Server im Internet stehen hat.
Die "Verschlüsselung" des HTTP-Kennwortes ist ja geradezu ein Witz.
Andreas
Glombi:
--- Zitat von: Thomas Schulte am 27.07.05 - 12:48:46 ---nee triple ;D Im Offtopic ist das jetzt auch.
http://www.atnotes.de/index.php?topic=24559.new;boardseen#new
Wobei die Frage ist, wie verwundbar ist das dann wirklich.
--- Ende Zitat ---
Ich habe alle drei Postings nun zusammengeführt.
Es ist ja kein Wunder dass es hier sofort an vielen Stellen hochkommt, denn wann wird schon mal negativ über Notes in Heise berichtet ;)
Andreas
(h)uMan:
Hallo,
setzt jemand folgende Parameter für die Anmeldung über HTTP ein und kann Erfahrungen mitteilen?
"NABWebLookupView = viewname "
With this NOTES.INI variable, the server is directed to search the NAB for the name the user entered into the Name and Password dialog box using the view that is specified in this NOTES.INI variable. This "user" created view is used instead of the $Users view. This method allows administrators to design a new view in the public NAB that is similar to the $Users view, however, in the formula for the first column (Name) the formula that view may not have first names, last names, shortnames etc., so users would be forced to enter their full names to log in.
"NoAmbiguousWebNames=1"
This variable forces Domino to match Web user names to only one Person document in the NAB. Setting this flag will result in an authentication failure (like "Error 401 Authentication Exception") any time more than one Person document matches a Web user name. Users will have to "login" with a unique user name to authenticate.
For example, If a user enters "jdoe" in the Name and Password dialog box, Domino searches the $User view of the NAB for any matches. Let's say that it finds two matches (John Doe/Lotus and John Doe/Acme). In this case the user would receive an Error 401 Authentication Exception - because the name entered (jdoe) is ambiguous. At this point the user would need to enter his full hierarchical name (John Doe/Acme) in the Name and Password dialog box, so that he could be authenticated correctly.
Please note that if a customer site is using "NoAmbiguousWebNames=1", and if the site has users with the same name (either in the same NAB or in different NABs if a Master Address Book is being used), this could cause problems with authentication. For example, if you have two John Smiths in two different NABs, if they enter "John Smith" in the Name and password dialog box, neither will be authenticated because this name is ambiguous. The Administrator would need to edit the Person document and change their User name fields so that each has a different middle initial (John M. Smith and John S. Smith). Alternately the administrator could change the shortname field so that each is unique (jmsmith and jssmith). The users can then use the resulting "unique" name when prompted to authenticate via the Name and Password dialog box.
xemu:
Dann bin ich aber froh, dass ich nix übersehen habe und somit der erste war :)
Danke fürs zusammen legen der Threads.
Ich dachte nur, ist vielleicht auch für den ein oder anderen interessant. ;)
Gruß xemu
Semeaphoros:
Offizielle Antwort von IBM:
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21212934
Und da auch eine vieeel bessere Lösung als der angegebene Workaround. Offensichtlich wurde das Security-Team gar nicht hinzugezogen bei der Beantwortung dieses scheinbaren Problems. Die Lösung des Problemes selber gibt es bereits seit Release 4.6 .... und wer nicht umgestellt hat, ist selber Schuld, nebst dem, dass man ja schon mindestens einen Account "geknackt" haben muss, um überhaupt auf diesem Weg einen Angriff fahren zu können.
Gont: Ich hab jetzt wirklich überhaupt keine Lust, auf einen derart hingeschmierten Text eine Antwort zu geben ......
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln