Autor Thema: Webserver Zugriff einschränken  (Gelesen 2367 mal)

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Webserver Zugriff einschränken
« am: 28.01.13 - 20:58:16 »
Ich möchte bei einem Domino Server den HTTP Zugriff auf eine bestimmte Benutzergruppe einschränken, alle anderen sollen sich gar nicht einloggen können.
Den "Not access Server" Eintrag im Serverdokument kann ich nicht verwenden da sie über den Notes Client ja zugreifen sollen.

Das Internetkennwort der Not-Access Benutzer kann ich jedoch auch nicht entfernen da dies an anderer Stelle benötigt wird (Traveler, läuft jedoch auf einem anderen Server).

Einen "Not access Server" Eintrag nur für den HTTP Task habe ich nirgends gefunden oder bin ich einfach blind?

danke Günther

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Webserver Zugriff einschränken
« Antwort #1 am: 29.01.13 - 00:06:50 »
Doch, den gibt es: erstelle ein Konfigurationsdokument für den Server. Da gibt es einen "Security" Tab (wenn ich mich recht erinnere),  da kann man das inetlockout definieren (vorher eine inetlockout.nsf auf dem Server von der entsprechenden Schablone erstellen.
Und dann einfach in der inetlockout per agenten Dokumente erstellen lassen, wie sie erstellt werden, wenn sich ein user wegen zu vieler Fehlversuche bei der Passworteingabe selbst auslockt...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Webserver Zugriff einschränken
« Antwort #2 am: 29.01.13 - 00:35:15 »
Ein dedizierter Webserver täte es natürlich auch ...  ;)

Bernhard

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Re: Webserver Zugriff einschränken
« Antwort #3 am: 29.01.13 - 08:51:56 »
Ein dedizierter Webserver täte es natürlich auch ...  ;)

Naja, auf den müsste ich dann erst wieder die entsprechenden Maildatenbanken replizieren da es ja kein praktisches remote-öffnen wie beim Traveler Server gibt. Außerdem gingen meine Pläne eher in Richtung reverse-Proxy um alle internen Server ansprechen zu können. Aber in den bekomme ich ja auch keine Zugriffsrechte rein.

Doch, den gibt es: erstelle ein Konfigurationsdokument für den Server. Da gibt es einen "Security" Tab (wenn ich mich recht erinnere),  da kann man das inetlockout definieren (vorher eine inetlockout.nsf auf dem Server von der entsprechenden Schablone erstellen.
Und dann einfach in der inetlockout per agenten Dokumente erstellen lassen, wie sie erstellt werden, wenn sich ein user wegen zu vieler Fehlversuche bei der Passworteingabe selbst auslockt...

OK, die Variante muss ich mir mal ansehen. d.h. bei einer lockout-Zeit von 15 Minuten muss ich danach gleich wieder ein neues Dokument für den Benutzer erstellen lassen? oder kann ich hier bei den selbst erstellten Dokumenten eine längere lockout-Zeit angeben?

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Webserver Zugriff einschränken
« Antwort #4 am: 29.01.13 - 11:29:28 »
Die Lockout- zeit bestimmt, wie lange das dok in der dB bleibt. Wer es dann löscht (Servertask oder Agent) weiß ich nicht, und anhand welcher Kriterien weiß ich auch nicht, aber da lässt sich ja alles ausprobieren..
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: Webserver Zugriff einschränken
« Antwort #5 am: 29.01.13 - 13:04:28 »
Hallo Günther,

je nachdem, um wie viele Benutzer es sich handelt und wie die IP-Adressen lauten, lässt sich die Konstellation evtl. umsetzen, indem nur bestimmte IP-Adressen für den HTTP-Zugriff zugelassen werden.

Gruß
Wolfgang

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz