Hallo zusammen,
ich habe ein kleines Security-Problem. Auf meinen Servern habe ich im Serverdokument unter "Not access Server" eine Access-Deny-Gruppe eingetragen. Diese wiederum enthält mehrere Gruppen mit Personennamen, welche keinen Zugriff erhalten sollen. Unter Ports -> Internet Ports -> Web habe ich "Enforce server access settings" auf "Yes" gesetzt. Die beteiligten Server neu gestartet.
Dennoch können sich Benutzer, die ein Benutzerdokument mit Internet-Kennwort haben, über HTTP auf dem Server anmelden. Ich habe mir die Web-Config-Doks angeschaut und keine Option gefunden, das Login zu unterbinden.
/Update:
Also nochmal genauer: Mehrere Server unter Domino 8.5 . Zentrales Login mit WebSSO.
Geht der Benutzer über eine zentrale Anmeldeseite, wird er abgewiesen. Ruft er den Link direkt auf (https://serverxy.fqdn.de/names.nsf), wird sein Passwort abgefragt und er erhält zugriff.
Habe ich ein Feld übersehen? Greift "Not access Server" auch für HTTP-Server?
Danke für Eure Ideen.
cheers
EKKI