Domino 9 und frühere Versionen > ND7: Administration & Userprobleme
Notes Webaccess "härten"?
pinodriver:
Hi schroederk, sofern nur DWA-User per Browser auf genau diesen Server zugreifen sollen, kannst du bei allen anderen den Zugriff über die "erweiterte ACL" "Max. Internet-Namens- und Kennwortzugriff" steuern. Alle die nicht auf Ihre (Mail-)Datenbanken zugreifen dürfen bekommen den Eintrag "no access".
Über einen Vhost und der Redirect-DB für DWA kannst du den Zugriff über eine Gruppe steuern.
Hoffe ich habe mich nicht zu umständlich/schwierig ausgedrückt
m3:
--- Zitat von: pinodriver am 03.09.07 - 09:58:18 ---Hi schrederk, sofern nur DWA-User per Browser auf genau diesen Server zugreifen sollen, kannst du bei allen anderen den Zugriff über die "erweiterte ACL" "Max. Internet-Namens- und Kennwortzugriff" steuern. Alle die nicht auf Ihre (Mail-)Datenbanken zugreifen dürfen bekommen den Eintrag "no access".
--- Ende Zitat ---
WOW. Geschickt. :)
Daran hätt ich gar nicht gedacht.
--- Zitat ---Über einen Vhost und der Redirect-DB für DWA kannst du den Zugriff über eine Gruppe steuern.
--- Ende Zitat ---
Da kann ich dir leider nicht folgen. Etwas ausführlicher?
pinodriver:
--- Zitat ---Über einen Vhost und der Redirect-DB für DWA kannst du den Zugriff über eine Gruppe steuern.
--- Ende Zitat ---
Da kann ich dir leider nicht folgen. Etwas ausführlicher?
--- Zitat ---
--- Ende Zitat ---
Auf deinem Mailserver richtest du einen virtuellen Server ein. Es wird aus dem Template "dwaredirect" (iwaredir.ntf) die Redirect-DB für DWA erstellt und in dem virtuellem Server als Einstiegspunkt hinterlegt. In der DB wird eine ACL-Gruppe als "leser" eingetragen. Nur authorisierte Benutzer können nun das Script ausführen lassen, welches den Pfad zur Mail-DB aus dem Adressbuch ausliest und den URL umschreibt. Nicht-authorisierte bekommen einen Hinweis. Die DB ist nicht für die Sicherheit sondern für die Anwenderfreundlichkeit geschrieben worden. Die DBen müssen über die erweiterte ACL gesichert werden.
m3:
--- Zitat von: pinodriver am 03.09.07 - 10:26:22 ---Auf deinem Mailserver richtest du einen virtuellen Server ein. Es wird aus dem Template "dwaredirect" (iwaredir.ntf) die Redirect-DB für DWA erstellt und in dem virtuellem Server als Einstiegspunkt hinterlegt. In der DB wird eine ACL-Gruppe als "leser" eingetragen. Nur authorisierte Benutzer können nun das Script ausführen lassen, welches den Pfad zur Mail-DB aus dem Adressbuch ausliest und den URL umschreibt. Nicht-authorisierte bekommen einen Hinweis. Die DB ist nicht für die Sicherheit sondern für die Anwenderfreundlichkeit geschrieben worden. Die DBen müssen über die erweiterte ACL gesichert werden.
--- Ende Zitat ---
Ah, OK. Also nur für die bessere "Optik".
schroederk:
--- Zitat von: pinodriver am 03.09.07 - 09:58:18 ---sofern nur DWA-User per Browser auf genau diesen Server zugreifen sollen, kannst du bei allen anderen den Zugriff über die "erweiterte ACL" "Max. Internet-Namens- und Kennwortzugriff" steuern. Alle die nicht auf Ihre (Mail-)Datenbanken zugreifen dürfen bekommen den Eintrag "no access".
--- Ende Zitat ---
Das hört sich ja sehr gut an... :-*
Und das hat keinen Einfluss auf den Notes-Client-Funktionalitäten bzw. auf Sametime, lediglich Webaccess?
Wenn nicht, dann wäre das meine Lösung! :D
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln