notes.ini ALLOW_ACCESS_TCPIP

    Hallo zusammen,


    kann mir jemand bestätigen das folgendes korrekt ist. Bin mir nicht ganz sicher.


    1. Der Eintrag in der notes.ini


    ALLOW_ACCESS_TCPIP=gruppe


    hat nichts mit dem Eintrag im Serverdokument


    reiter Sicherheit - Serverzugriff: -wer kann- auf diesen Server zugreifen.


    zu tun.


    2. Der Eintrag


    ALLOW_ACCESS_TCPIP=gruppe


    kann auch nicht über das Serverdokument beeinflusst werden, sondern muß per edit in die notes.ini eingetragen werden.


    3. ein User muß in beiden Gruppen sein



    ist das so korrekt


    Danke

    In der Tat sind das zwei verschiedene Dinge. Der ini-Eintrag gibt an, wer den Port (logischer Port, oder physische NIC) des Servers benutzen darf. Das aber bedeutet nicht, dass er nicht über einen anderen Port drauf kommt.



    Soll der User/die Gruppe vom Server fern bleiben, reicht der Eintrag im Serverdokument völlig aus, da ist es dann egal, über welchen NIC der User kommt; der Domino selbst blockt es schlicht und ergreifend.


    /edit:
    Ersterer Teil gilt, der letzte nicht. Statt "Allow" hab ich die ganze Zeit "Deny gelesen. Beschäftige mich gerade auf Kundenservern mit dieser Einstellung.
    Evtl. sollte ich zukünftig auch beide Augen und Hirnhälften beim Posten verwenden :roll:

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Der Eintrag definiert nur wer den angegebenen Port nutzen darf.
    Für den grundsätzlichen Zugriff auf den Server sollte kein Eintrag in der Notes.ini dazu sein.
    Der Eintrag ist eher für Administrative Ports oder Cluster Ports gedacht.


    Ansonsten stimmen deine Annahmen.
    Ergänzung zu 2.: Das geht auch übers Konfigurationsdokument

    Noch etwas SEHR wichtiges.. Den gleiche einträge gibt es ebenso mit DENY vorne, dabei wird ZUERST alle Deny einträge kontrolliert, und wenn dort ein treffer ist ist den kontroll mechanismus zuende.


    Es ist also nicht möglich jemand explizit zugang zu einen port zu geben aber keine generelle sperre für ein server (für diese person) aus zu sprechen.


    Paradoxial wird es dann wenn mann alle 35 ebene der zugriff dazu messen würde, Ich kann für viele ports und protokolle unterschiedliche ALLOW und DENY gruppen machen, aber der DENY's werden insgesamt ÜBERALL zuerst kontrolliert. Auch den server selber und sogar einzelne verzeichnisse (ja auch da ist es möglich).


    Ronka