Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Webserver Zugriff einschränken

(1/2) > >>

Günther Rupitz:
Ich möchte bei einem Domino Server den HTTP Zugriff auf eine bestimmte Benutzergruppe einschränken, alle anderen sollen sich gar nicht einloggen können.
Den "Not access Server" Eintrag im Serverdokument kann ich nicht verwenden da sie über den Notes Client ja zugreifen sollen.

Das Internetkennwort der Not-Access Benutzer kann ich jedoch auch nicht entfernen da dies an anderer Stelle benötigt wird (Traveler, läuft jedoch auf einem anderen Server).

Einen "Not access Server" Eintrag nur für den HTTP Task habe ich nirgends gefunden oder bin ich einfach blind?

danke Günther

Tode:
Doch, den gibt es: erstelle ein Konfigurationsdokument für den Server. Da gibt es einen "Security" Tab (wenn ich mich recht erinnere),  da kann man das inetlockout definieren (vorher eine inetlockout.nsf auf dem Server von der entsprechenden Schablone erstellen.
Und dann einfach in der inetlockout per agenten Dokumente erstellen lassen, wie sie erstellt werden, wenn sich ein user wegen zu vieler Fehlversuche bei der Passworteingabe selbst auslockt...

koehlerbv:
Ein dedizierter Webserver täte es natürlich auch ...  ;)

Bernhard

Günther Rupitz:

--- Zitat von: koehlerbv am 29.01.13 - 00:35:15 ---Ein dedizierter Webserver täte es natürlich auch ...  ;)

--- Ende Zitat ---

Naja, auf den müsste ich dann erst wieder die entsprechenden Maildatenbanken replizieren da es ja kein praktisches remote-öffnen wie beim Traveler Server gibt. Außerdem gingen meine Pläne eher in Richtung reverse-Proxy um alle internen Server ansprechen zu können. Aber in den bekomme ich ja auch keine Zugriffsrechte rein.


--- Zitat von: Tode am 29.01.13 - 00:06:50 ---Doch, den gibt es: erstelle ein Konfigurationsdokument für den Server. Da gibt es einen "Security" Tab (wenn ich mich recht erinnere),  da kann man das inetlockout definieren (vorher eine inetlockout.nsf auf dem Server von der entsprechenden Schablone erstellen.
Und dann einfach in der inetlockout per agenten Dokumente erstellen lassen, wie sie erstellt werden, wenn sich ein user wegen zu vieler Fehlversuche bei der Passworteingabe selbst auslockt...

--- Ende Zitat ---

OK, die Variante muss ich mir mal ansehen. d.h. bei einer lockout-Zeit von 15 Minuten muss ich danach gleich wieder ein neues Dokument für den Benutzer erstellen lassen? oder kann ich hier bei den selbst erstellten Dokumenten eine längere lockout-Zeit angeben?

Tode:
Die Lockout- zeit bestimmt, wie lange das dok in der dB bleibt. Wer es dann löscht (Servertask oder Agent) weiß ich nicht, und anhand welcher Kriterien weiß ich auch nicht, aber da lässt sich ja alles ausprobieren..

Navigation

[0] Themen-Index

[#] Nächste Seite