Autor Thema: Zugriff mit gestohlener bzw. verlorener ID verhindern.  (Gelesen 2660 mal)

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Hi,

ich möchte auch mal wieder ein Problem haben, ein recht brisantes noch dazu.

Wie kann ich den Zugriff mit einer gestohlenen bzw. verlorenen ID unterbinden, wenn das Passwort geknackt wurde.

Ich hab das mal simuliert und bin davon ausgegangen, dass ein User seine ID verliert. Ich hab den User neu angelegt, aber mit der alten ID ist ein Zugriff trotzdem möglich. Wie kann ich so was verhindern.


Axel
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline _Arne_

  • - Admin Section -
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 992
  • Geschlecht: Männlich
  • Devops Because Even Developers Need Heroes
    • Das Lotus Notes Forum
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #1 am: 19.05.03 - 14:07:32 »
Huhu Axel,

richte dir eine Gruppe ein, nenn diese z.b. Gelöschte User
dieser gruppe gibts du den "NO ACCESS" Status .. dann müßte das klappen.
Dann diese Gruppe im Server Dokument unter Sicherheit bei
"Kein Serverzugriff" eintragen.. bingo

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #2 am: 19.05.03 - 14:09:23 »
Zitat
richte dir eine Gruppe ein, nenn diese z.b. Gelöschte User
dieser gruppe gibts du den "NO ACCESS" Status .. dann müßte das klappen.
Dann diese Gruppe im Server Dokument unter Sicherheit bei
"Kein Serverzugriff" eintragen.. bingo

DENKT DRAN : Unter R5 funtzt das nicht im Web !!

Meff
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline Performance

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.096
  • Geschlecht: Männlich
  • I love YaBB 1G - SP1!
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #3 am: 19.05.03 - 14:09:48 »
ist das nicht der Punkt im server dok - Deny Acces Group - z.B. RIPGroup mit den Kandidaten die aus dem Unternehmen ausgeschieden sind. Normalerweise bleiben die dann mehrere Jahre drin - kommt auf den Workflow an - bis mindestens die ID abgelaufen ist.

cu
Wir können alles außer hochdeutsch !

Alles ist möglich, es ist nur eine Frage der Zeit oder des Geldes!

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #4 am: 19.05.03 - 14:11:24 »
Hi,

yoo, das mit der Gruppe ist mir bekannt. Die hab ich auch schon länger angelegt, aber der User ist ja noch im Unternehmen noch vorhanden und er will ja auch noch auf Notes zugreifen.

Es soll eben nur der Zugriff mit der verlorenen ID gesperrt werden.

Wenn ich ihn in die No Access - Gruppe verschiebe, ist doch ganz Ende.

Axel
« Letzte Änderung: 19.05.03 - 14:12:35 von Axel »
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #5 am: 19.05.03 - 14:15:03 »
Hi Axel,

heisst den der neue Anwender exakt wie der alte (sprich ist die OU etc. genau wie die alte)?.

Du könntest als Beispiel die alte ID neu zulassen und dieser dabei ein Ablaufdatum von einem Tag setzten. Das sollte eigentlich funktionieren.

Meff
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #6 am: 19.05.03 - 14:33:37 »
Zitat
heisst den der neue Anwender exakt wie der alte (sprich ist die OU etc. genau wie die alte)?.

ja. Logischerweise muß der neuangelegte Anwender gleich dem alten sein. Sonst handle ich mir im normalen Betrieg jede Menge Ärger und Aufwand ein.


Zitat
Du könntest als Beispiel die alte ID neu zulassen und dieser dabei ein Ablaufdatum von einem Tag setzten. Das sollte eigentlich funktionieren.

Wie soll das funktionieren, wenn die ID nicht mehr greifbar ist, weil gestohlen oder verloren ?


Axel
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #7 am: 19.05.03 - 14:41:54 »
Tschuldige, war eine unüberlegte Antwort.

Muss mir ein paar Gedanken dazu machen.

Meff
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline jknoblich

  • Junior Mitglied
  • **
  • Beiträge: 78
  • Geschlecht: Männlich
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #8 am: 19.05.03 - 15:31:58 »
Mal an die Kennwortüberprüfung gedacht ?

- im Serverdokument einstellen, dass die Kennwörter überprüft werden sollen (Kennwörter von Notes IDs überprüfen)
- im Personendokument unter Administration "Kennwort überprüfen" einstellen
usw.
Der Rest steht in der Hilfe.


Offline ego_13

  • Frischling
  • *
  • Beiträge: 18
  • Ich liebe dieses Forum!
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #9 am: 19.05.03 - 16:18:40 »
evtl. noch "Compare Notes public keys against those stored in Directory:" in der serverkonfiguration setzen.

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re:Zugriff mit gestohlener bzw. verlorener ID verhindern.
« Antwort #10 am: 19.05.03 - 16:49:56 »
evtl. noch "Compare Notes public keys against those stored in Directory:" in der serverkonfiguration setzen.


Hi,

genau das war's. Der User braucht nur einen neuen öffentl. Schlüssel anfordern. Dann macht man mit der "alten" ID keinen Stich mehr.

Danke an alle für die Tips.


Axel


@jknoblich
Das mit der Kennwortüberprüfung werde ich mir mal antun, klingt auch interessant.

Ohne Computer wären wir noch lange nicht hinterm Mond!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz