Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Raymond am 09.02.07 - 14:13:11

Titel: Anzahl Loginversuche (web) limitieren
Beitrag von: Raymond am 09.02.07 - 14:13:11

Hallo zusammen

gibt es im Domino Server eine Möglichkeit, die Anzahl falscher Loginversuche eines Webuser zu limitieren?

Gruss + vielen Dank

Ray

Titel: Re: Anzahl Loginversuche (web) limitieren
Beitrag von: DigitDani am 09.02.07 - 16:12:56

Hi Ray,

guck:

Problem

Some Web servers (HTTP servers) have the capability to lock out accounts after a certain number of failed login attempts. Some servers implement a lockout period, others lock the login account until an Administrator manually unlocks the account, and others reset the password to something random. Does the Lotus Domino Web server allow you to do account lockouts after a set number of failed login attempts?

Solution

The Domino Web server does not provide this functionality as a product feature. An enhancement request for this new functionality has been submitted to Quality Engineering as SPR# LORN5ZZKPX. Currently, there are no plans to add this feature. Account lockouts can be a possible source of Denial Of Service (DOS) attacks, as anyone with can determine user names on the server could effectively keep those users from logging in by attempting the logins and having the account be automatically locked out.

If you want to provide this functionality for your users, you can use a DSAPI filter. For example, a sample DSAPI filter that can be used by customers to implement this functionality can be found in the Sandbox on the developerWorks Lotus Web site:

Demo-Customized Authentication (http://www-10.lotus.com/ldd/sandbox.nsf/ecc552f1ab6e46e4852568a90055c4cd/ca47a6f8d659f546852567ad0070de25?OpenDocument)

As with all Sandbox offerings, this DSAPI filter is not supported by IBM Support. All Sandbox downloads are licensed as-is, unsupported, and non-warranted.

Titel: Re: Anzahl Loginversuche (web) limitieren
Beitrag von: Raymond am 09.02.07 - 16:57:55

Hi Dani

danke für die prompte Antwort. Die Frage trat im Zusammenhang mit einem Security Review auf. Ich kann mit dem Standard-Domino Verhalten gut leben.

Gruss
Ray

Titel: Re: Anzahl Loginversuche (web) limitieren
Beitrag von: mcilly am 11.02.07 - 22:00:53

Gabs da nicht auch einmal kommerzielle Lösungen von TimeToAct oder wie die hießen?

/edit: schon gefunden. SecureDomino heißt das Ding. http://www-304.ibm.com/jct09002c/gsdod/solutiondetails.do?solution=1563&expand=true&lc=de

Titel: Re: Anzahl Loginversuche (web) limitieren
Beitrag von: m3 am 11.02.07 - 23:05:36

Domino 8 wird das auch können.
http://www.leyrer.priv.at/martin/2007/01/29#200701_Lotusphere2007_Domino8-Best_of

Titel: Re: Anzahl Loginversuche (web) limitieren
Beitrag von: datenbanken24 am 12.02.07 - 00:52:31

Oh, danke Martin.

Das ist gut zu wissen,
und freut ganz besonders, was da so steht.

Ein paar Probleme weniger, ... nächstes Jahr...

Es gibt immer wieder ein paar Leute, die etwas mehr mitbringen von der Lotusphere, als 'ne Micky-Maus-Tasche und ein neues Mauspad.

Danke für die interessante Auflistung.

Gruß,
Uwe

Titel: Re: Anzahl Loginversuche (web) limitieren
Beitrag von: m3 am 12.02.07 - 01:20:58

Danke für die Blumen, aber sooo toll finde ich die Liste nicht.

Ich hätte noch so viel zu erzählen/schreiben aber keine Zeit.  :'(