Hallo zusammen,
über den Traveler-Server können die User aktuell auf alle über DA konfigurierten Adressbücher zugreifen.
Aktuelle Konfig:
* Der Notes.ini-Paramter NTS_LOOKUP_ENFORCE_ACL=1 ist in der INI des Traveler-Servers gesetzt.
* Die DA sind ebenfalls im Traveler-Server gesetzt.
* Der Traveler-Server hat Manager-Rechte auf die names.nsf des Home-Servers.
Hat jemand eine Ahnung, wo noch angesetzt werden kann? Ich kann mir nicht vorstellen, dass diese Sicherheitslücke "Standard" ist.
Vielen Dank
Grüße
Ralph