Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Kennwortqualität für Webzugriff

(1/3) > >>

maxritti:
Hallo zusammen,

wir haben den Zugriff via Reverseproxy auf die Postfächer via Browser realisiert. Dabei gibt es eine Policy, welche die Kennwortqualität auf Stufe 8 setzt.

Hat der Benutzer versucht via Web das Kennwort zu ändern, kam so meine ich auch der Hinweis, dass das neue Kennwort nicht komplex genug sei, wenn es halt zu einfach war.
Nun funktioniert genau diese Kennwortqualität allerdings nicht mehr seit ein paar Tagen

Daraufhin habe ich mal ein Ticket bei IBM/HCL erstellt und da kam als Info, dass in der Tat die Qualität des Kennworts für Webzugriff nicht zieht, nur für Lotus Notes und "The customer report was created for the SPR's JRED6QAQY8 and JMPR6Z95QH."  ???

Nun könnten wir die Option setzen, dass das Noteskennwort sich mit dem Webkennwort abgleicht und die Komplexität in Notes hinterlegen.
Das ist leider problematisch, da es einige Benutzer gibt, die kein Notes sondern nur Web nutzen.

Jetzt würde mich mal interessieren wie ihr grundsätzlich mit Webzugriff auf Postfächer und die Anmeldung der Benutzer gegenüber dem Dominoserver umgeht?

Danke für Eure Hinweise.

ascabg:
Hallo,

Bei verschiendenen Kunden haben wir die "Sperrung des Internetkennwortes erzwingen" gestezt.

Hier kann ja eingestellt werden, nach wie vielen Fehlversuchen das Kennwort - nur für den Zugriff über Web -
gesperrt werden soll.

Auch werden ja die Fehlversuche in der betreffenden Datenbank mitprotokolliert.


Andreas

maxritti:
Hi,

die Option mit der Sperrung nach 3 Fehlversuchen haben wir auch gesetzt.
Auch haben wir Fail2Ban auf einem Server vorher aktiv.

Aber ein wenig wundert es mich schon, dass von seitens Domino bzgl der Kennwortqualität für Webzugriff keine Möglichkeit besteht nach Aussen mehr Sicherheit zu implementieren.

Die Option "Stattdessen Länge verwenden" ist wohl auch nicht für den Webzugriff gebaut.

Naja, eventuell implementiert HCL in einem zukünftigen Release ja etwas.

Pfefferminz-T:
Hm, habe ich selbst noch nie ausprobiert aber gehen sollte das schon:

https://www-01.ibm.com/support/docview.wss?uid=swg21330456

maxritti:
Das sieht doch mal interessant aus.
Werde ich mir mal anschauen.

Danke Dir für den Link.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln