AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
17.02.19 - 05:11:33
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 6
| |-+  ND6: Administration & Userprobleme (Moderatoren: eknori, Hoshee)
| | |-+  Benutzeranmeldung sperren!
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Benutzeranmeldung sperren!  (Gelesen 11982 mal)
Refizul
Frischling
*
Offline Offline

Beiträge: 15


Bobafett


« am: 29.03.04 - 13:07:40 »

Hi und Mahlzeit. Hoffe ihr habt was leckeres gefuttert  Wink
So nun zu meinem Problem.
Ich habe einen Server, auf den Benutzer mit dem Internet-Browser auf ihre Mails und auf bestimmte Datenbanken Zugriff haben. Allerdings soll es nicht mehr möglich sein, sich als Benutzer mit seiner ID an den Server anzumelden. Also soll nur der Web-Zugriff möglich sein.
Ich hoffe ich konnte mein Problem präzise genug schildern. Ich bedanke mich schon mal im Voraus für eure Bemühungen.

Gruß Steven!
Gespeichert
Semeaphoros
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 8152


ho semeaphoros - agr.: der Notesträger


WWW
« Antworten #1 am: 29.03.04 - 13:23:51 »

Hallo Luzifer

Eine offizielle Möglichkeit gibt es da wohl nicht, ich sehe jedenfalls nichts. Möglich, dass man das erreicht, wenn man eine Rezertifizierung macht und die Gültigkeitsdauer so einstellt, dass die IDs abgelaufen sind, das hat wahrscheinlich auf den Web-Zugriff keinen Einfluss.
Gespeichert

Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6
Refizul
Frischling
*
Offline Offline

Beiträge: 15


Bobafett


« Antworten #2 am: 29.03.04 - 13:36:17 »

Des is ja blöd Huh
Naja, ich lass das hier so stehen, vielleicht fällt irgendjemandem noch eine Möglichkeit ein. Trotzdem vielen Dank.
Gespeichert
Glombi
Gast
« Antworten #3 am: 29.03.04 - 13:44:42 »

Auch Mahlzeit.
Das ist ja eine putzige Anfrage. Kein Zugriff mit Notes Client sondern nur mit Browser.
Mal sehen... Evtl. für alle ein zweites Personendokument anlegen und dort einen anderen Namen verwenden. Dann für die "normalen" Notesnamen eine Access-Deny Gruppe anlegen, so dass diese nicht auf den Server zugreifen dürfen.

Andreas
Gespeichert
Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #4 am: 29.03.04 - 13:57:23 »

Hallo Steven,

das geht:

Wenn Du im Serverdokument (Register Security) einer Person in das Feld "Not access server:" einträgst, wird nur der Notes-Zugriff, aber nicht der Zugriff über einen Browser gesperrt.

Ja, wenn ich ehrlich bin: DAS hätte ich auch nicht erwartet und habe das gerade mit dem 6.51er Server ausprobiert...

Verstehen kann ich es allerdings schon etwas: Es wird ja nicht die "normale" Client Authentifizierung aktiv, sondern es erfolgt ein Browser-Zugriff auf eine NSF. Und da gilt grundsätzlich die Einstellung pro Datenbank-ACL (Rechte müssen gegeben sein und Personendokument/Internet-Kennwort müssen existieren).

Wie Jens schon geschrieben hat: Ich denke nicht, dass dies im "Sinne des Erfinders" ist. Möglicherweise gibt es Auswirkungen in anderen Bereichen und es mag auch nicht mit allen Domino-Versionen funktionieren. Solltest Du also gründlich testen...

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Glombi
Gast
« Antworten #5 am: 29.03.04 - 14:00:37 »

@Manfred: Das ist aber erstaunlich  Shocked
Das hätte ich nicht vermutet.

Andreas
Gespeichert
Semeaphoros
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 8152


ho semeaphoros - agr.: der Notesträger


WWW
« Antworten #6 am: 29.03.04 - 14:03:10 »

Manfred: Hast Du den HTTP-Task neu gestartet? Und wie ist das nach Serverstart? Wenns dann noch durchält, dann ist das wirklich interessant
Gespeichert

Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6
Refizul
Frischling
*
Offline Offline

Beiträge: 15


Bobafett


« Antworten #7 am: 29.03.04 - 14:03:23 »

Danke! Find ich auch erstaunlich.  ich werd das mal alles soweit ausprobieren. Werd auch nochmal posten, wenn eine der vorgeschlagenen Möglichkeiten erfolgreich funktioniert.
Weiter so.
Ciao
Gespeichert
Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #8 am: 29.03.04 - 14:04:14 »

Hallo Andreas!

>> @Manfred: Das ist aber erstaunlich
Das hätte ich nicht vermutet.<<

Ich doch auch nicht... Wink

Das hat mich einfach interessiert und so habe ich es ausprobiert. Könnte das jemand mal verifizieren?

Man lernt nie aus...  Grin

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #9 am: 29.03.04 - 14:06:04 »

Hallo Jens !

>>Hast Du den HTTP-Task neu gestartet? Und wie ist das nach Serverstart? Wenns dann noch durchält, dann ist das wirklich interessant<<

Nö, habe ich nicht. Muss ich gleich noch testen...

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #10 am: 29.03.04 - 14:14:37 »

@All

Ja, das funktioniert auch nach dem Neustart des HTTP-Tasks bzw. des gesamten Domino-Servers.

It's a BUG or a feature?  Shocked

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Semeaphoros
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 8152


ho semeaphoros - agr.: der Notesträger


WWW
« Antworten #11 am: 29.03.04 - 14:18:15 »

Das ist allerdings eine Frage .....

Gegenüberlegung: wie sperren wir unter den gegebenen Umständen einen HTTP-User vom gesamten Server aus? Ok, wenn er nicht im Directory steht, kommt er nicht rein, aber das alleine kanns ja auch nicht sein.
Gespeichert

Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6
Glombi
Gast
« Antworten #12 am: 29.03.04 - 14:26:47 »

It's a BUG or a feature?  Shocked
Also, als ein Feature kann ich das beim besten Willen nicht sehen. Das heisst ja, das Access Deny Listen nicht funktionieren und sich ein pöser Pursche per Browser Zugang zum Server verschaffen kann.

Andreas
Gespeichert
Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #13 am: 29.03.04 - 14:27:38 »

Hallo Jens !

>>Gegenüberlegung: wie sperren wir unter den gegebenen Umständen einen HTTP-User vom gesamten Server aus?<<

Hmm, habe ich mir vorhin auch schon überlegt und nur die Möglichkeit als sinnvoll betrachtet, dem User kein Internet-Kennwort zu geben. Mit dem Notes-Client kann er ja dann normal arbeiten.

Dann müssen natürlich alle Datenbanken bzgl. der ACL (Anonymous = Kein Zugriff) richtig eingestellt sein - aber das sollte ja grundsätzlich immer gegeben sein.

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Glombi
Gast
« Antworten #14 am: 29.03.04 - 14:31:08 »

Tja, es ist ein Feature! Toll!

Aus der KBASE (#141641 vom 19.02.2001):

Is It Possible to Restrict Certain Web Browser Users from Accessing the Domino Server?

Problem:

For Domino 4.5x, 4.6x, or 5.x, you can grant or deny Notes clients' access to the Domino server by including individual or group names in the Access Server or Not Access Server fields in the Server document of the Public Name & Address Book (NAB).  However, Domino Web server feature sets ignore any server restrictions you may specify in the Server document.  Is it possible to restrict access to the server to only specific Web browser users?

Solution:

This issue has been reported to Lotus Quality Engineering in the form of an enhancement request.

Currently, it is not possible to restrict access to the Web server by entering individual or group names in the server restrictions in the NAB.  The Restrictions section of the Server document applies only to Notes client connections.

Unless you allow Anonymous access, a Web user must have a Person document in the NAB with an entry in the HTTP password field to gain access to the Domino server.  Therefore, to deny access to Web users, either delete the Web user's Person document or delete the entry in the HTTP password field on their Person document.  If you have many users to deny, consider writing an agent to automate the process of deleting the HTTP password.

Additionally, always use the Access Control List (ACL) of each database to restrict access to the database.
Gespeichert
Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #15 am: 29.03.04 - 14:32:44 »

Hallo Andreas!

>>Das heisst ja, das Access Deny Listen nicht funktionieren und sich ein pöser Pursche per Browser Zugang zum Server verschaffen kann.<<

Stimmt. Bei dem Feld "Not access server:" steht ja auch nicht, das dies nur für Notes-Client-Zugriffe gilt.

Daher meine Bitte: Wenn das jemand noch mal auf einer anderen Version als der 6.5.1 testen könnte - vielleicht ist das ja nur ein BUG?

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Semeaphoros
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 8152


ho semeaphoros - agr.: der Notesträger


WWW
« Antworten #16 am: 29.03.04 - 14:33:54 »

Also, die ACLen sollten ja schon immer stimmen, aber davon dürfen wir de facto nicht ausgehen, das wäre sonst ideale Welt. Zudem gibt es Situationen, wo man zum Bleistift einen Einbruchversuch vermutet und einen User nur vorübergehend sperren will, während man weitere Untersuchungen macht ... da wäre ein Hauptschalter willkommen.
Gespeichert

Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6
Manfred Dillmann
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 807



WWW
« Antworten #17 am: 29.03.04 - 14:35:19 »

>> Tja, es ist ein Feature! Toll!<<

Juhuuuuuu!  Cheesy

Gruss
Manfred
Gespeichert


Support, Beratung, Schulung, Anwendungsentwicklung oder Tipps & Tricks zu Lotus Notes/Domino?
www.madicon.de

Personalisierte Notes/Domino Serienmails?
madicon easyMail

Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: