Проблема с доступом к базе через Web (learningspace)

@tydy · Регистрация: 24.09.2006

Author24 — интернет-сервис помощи студентам

Добрый день, уважаемые лотусисты.

Возникла у меня такая проблема, которую не могу решить сам. Хочу попробовать с помощью коллективного разума.

Была у компании IBM разработка под названием LearningSpace - система дистанционного образования. У меня стоит старая версия 3.6, т.к. она всех устраивает.
Стояла эта система на Linux Mandrake и Domino 5.0.8.
Было создан курс, который могли посмотреть все через инет (был открыт анонимный доступ). курс замечательно открывался по адресу http://izido.pgasa.dp.ua/lspace/demo_of_uk...ge/schedule.nsf.

После этого мигрировали на Винду и Domino 7.0.2.
Суть миграции заключалась в следующем: Поставили Domino, перед первым запуском подложили server.id, names.nsf и правленый notes.ini.
ВАЖНО! При настройке указали, что запретить всем анонимный доступ. . Все заработало. Переместили папку с курсами - все заработало. Кроме этого курса.
В ACL для дефолта стоит значение... да неважно какое - хоть управляющий - по приведенной выше ссылке запрашивает логин/пароль.
А если в ссылке написать вот так: http://izido.pgasa.dp.ua/lspace/demo_of_uk...525663C004F385C то анонимно зайти можно.

Разница между этими двумя ссылками в том, что по первой ссылке не открывается фреймсет, а по второй - открывается вьюха.

Вопрос - почему так и как можно это победить?

@Ktydo · 02.12.2009, 12:26

Сообщение от ledi

В ACL для дефолта стоит значение

а для анонимуса? в общем случае под вэб анонимус и дефолт разные вещи...

@tydy · 02.12.2009, 12:31

Сообщение от Klido

а для анонимуса? в общем случае под вэб анонимус и дефолт разные вещи...

Добавлял - то же самое. К сожалению

@Ktydo · 02.12.2009, 12:39

только эта база не открывается?

Сообщение от ledi

ВАЖНО! При настройке указали, что запретить всем анонимный доступ.

что именно сделали?

вообще, даже если доступ по настройкам сервера анонимусам заперщен+указан обязательный логин-пароль, а на базе для анонимуса стоит хотя бы ридер - работает без вопросов...

@tydy · 02.12.2009, 13:55

Сообщение от Klido

только эта база не открывается?

С остальными базами проще - они с доступом по паролю. Так что там у дефолта прав нет.

Сообщение от Klido

что именно сделали?

вообще, даже если доступ по настройкам сервера анонимусам заперщен+указан обязательный логин-пароль, а на базе для анонимуса стоит хотя бы ридер - работает без вопросов...

Привет, это Дима Лебедев.
К сожалению, я тоже так думал. Сейчас дал анонимоусу права управляющего - та же хрень. Я уже и с Шустером над этим бился и все равно.
Такое подозрение, что кто-то на этот курс пошептал. )))

Я даже сервер перегрузил, после того, как права раздал.

@Ktydo · 02.12.2009, 14:15

в 7-ке усилили безопасность и пофиксили много дыр по хттп, скорее всего где-то тут порылось животное...
если напрямую док открывается, а по линку - нет...
а поэкспериментировать вроде
http://izid...hedule.nsf?open

Сообщение от ledi

С остальными базами проще - они с доступом по паролю. Так что там у дефолта прав нет.

дык попробовать дать старой базе анонимуса - что будет?
кстати, анонимус просто или в []?

в свойствах базы стоит фреймсет открыть? сам сет смотрели на предмет чего-то эдакого? например, вцычисляемый контент во фрейме, к которому доступа нет?

@tydy · 02.12.2009, 14:41

Сообщение от Klido

в 7-ке усилили безопасность и пофиксили много дыр по хттп, скорее всего где-то тут порылось животное...
если напрямую док открывается, а по линку - нет...
а поэкспериментировать вроде
http://izid...hedule.nsf?open

Ну, я попробовал - не помогло.

Сообщение от Klido

дык попробовать дать старой базе анонимуса - что будет?
кстати, анонимус просто или в []?

Это и есть старая база. просто из-под Линукса база была скопирована на винду.
Анонимаус без []. Я написал и Anonimous и Anonymous. Права на доступ - читатель.

Сообщение от Klido

в свойствах базы стоит фреймсет открыть? сам сет смотрели на предмет чего-то эдакого? например, вцычисляемый контент во фрейме, к которому доступа нет?

Это разработка IBM и ее дизайн скрыт. Так что даже поменяв 20 на 00 я не вижу всех элементов дизайна.
Просто неприятно, когда на старой версии Домины работало, а на новой - работает, но не так, как надо.

@Ktydo · 02.12.2009, 15:09

Сообщение от ledi

Цитата(Klido @ 3:12:2009, 14:02 ) *
дык попробовать дать старой базе анонимуса - что будет?
кстати, анонимус просто или в []?

Это и есть старая база. просто из-под Линукса база была скопирована на винду.

я имел ввиду какой-то другой базе дать похожие права и попробовать открыть её - для сравнения...

да, а если вводить тут при запросе логин-пароль - работает?

Добавлено: http://www.sans.org/reading_room/whitepape...web_server_1385

хоть и 2004, но мног ополезного... проверяйте все настройки доступов - в серверном доке, в сайте, в базах и пр.

Enabling Basic Authentication and Anonymous Access
By default, port 80, basic name and password authentication, and anonymous
access are enabled for access to Domino. When the server is originally
configured, the administrator will have the option to enable or disable anonymous
access to existing databases and templates. For better security, select to disable
anonymous access to existing databases when initially configuring your server.
This will prevent unintentional anonymous access to important databases that are
included by default such as the directory and log files. You can always go back
and add anonymous access as necessary to individual databases.
The setting for port 80 can be viewed and edited in the server document of the
Domino directory on the Ports-Internet Ports-Web tab.
The settings for basic name and password authentication and anonymous access
to the server can be found on the Security tab of the Internet Sites document in
the Domino directory. This document is new to version 6.x of the Domino server.
Many of the settings now found in the Internet Sites document of the Domino 6.x
server were formerly found on the Ports-Internet Ports-Web tab of the server
document. (By default, the settings in the Internet Sites document apply to all
servers in the Domino domain.) The following screen shot displays anonymous
and basic authentication settings on the Internet Sites document. Page 11

As part of the Information Security Reading Room
Author retains full rights.
If you want to completely disable anonymous access to the servers in the Domino
domain, change the anonymous field in thys section of the Internet Sites document
to "No".
The Domino domain web servers can be set up to allow anonymous connections
only to particular databases. For thys to work, leave anonymous access set to
"Yes" in the Internet Sites document and permit or deny anonymous access to
particular databases by using an Access Control List (ACL).
The screen shot below displays the ACL on a Domino database. This ACL does
not allow anonymous access. If a user tries to access thys database with a
browser, the user will be prompted to authenticate. It is important to note that if
you do not have the "Anonymous" keyword in the ACL, anonymous users will
have whatever access the "Default" user has. If allowing anonymous access to
the server, it is very important to review the ACLs on all databases for
anonymous and default keywords to ensure anonymous access is only permitted
as intended.

@tydy · 02.12.2009, 15:27

Сообщение от Klido

я имел ввиду какой-то другой базе дать похожие права и попробовать открыть её - для сравнения...

да, а если вводить тут при запросе логин-пароль - работает?

Добавлено: http://www.sans.org/reading_room/whitepape...web_server_1385

хоть и 2004, но мног ополезного... проверяйте все настройки доступов - в серверном доке, в сайте, в базах и пр.

При вводе логина-пароля все работает.
У меня нет сайтов, т.к. он всего один и все прописано в настройках сервера.
Ладно - будут люди через инет смотреть не на фреймсет, а на страничку.

@Ktydo · 02.12.2009, 15:29

Сообщение от ledi

У меня нет сайтов

а надо бы сделать, т.к. с 6-ки это новый вид настроечного серверного документа - и так мало ли что и как обновилось при апгрейде в АК... рекомендовал бы создать... результат комбинаций всех настроек может выдавать разные результаты....

Новые блоги и статьи Все статьи Все блоги /
MVC фреймворк в PHP Jason-Webb 19.04.2025 Архитектурный паттерн Model-View-Controller (MVC) – это не просто модный термин из мира веб-разработки. Для PHP-программистов это фундаментальный подход к организации кода, который радикально меняет. . .	Dictionary Comprehensions в Python py-thonny 19.04.2025 Python славится своей выразительностью и лаконичностью, что позволяет писать чистый и понятный код. Среди множества синтаксических конструкций языка особое место занимают словарные включения. . .	Шаблоны и протоколы для создания устойчивых микросервисов ArchitectMsa 19.04.2025 Микросервисы — архитектурный подход, разбивающий сложные приложения на небольшие, независимые компоненты. Вместо монолитного гиганта, система превращается в созвездие небольших взаимодействующих. . .	Изменяемые и неизменяемые типы в Python py-thonny 19.04.2025 Python славится своей гибкостью и интуитивной понятностью, а одна из главных его особенностей — это система типов данных. В этом языке все, включая числа, строки, функции и даже классы, является. . .	Интеграция Hangfire с RabbitMQ в проектах C#.NET stackOverflow 18.04.2025 Разработка современных . NET-приложений часто требует выполнения задач "за кулисами". Это может быть отправка email-уведомлений, генерация отчётов, обработка загруженных файлов или синхронизация. . .
Построение эффективных запросов в микросервисной архитектуре: Стратегии и практики ArchitectMsa 18.04.2025 Микросервисная архитектура принесла с собой много преимуществ — возможность независимого масштабирования сервисов, технологическую гибкость и четкое разграничение ответственности. Но как часто бывает. . .	Префабы в Unity: Использование, хранение, управление GameUnited 18.04.2025 Префабы — один из краеугольных элементов разработки игр в Unity, представляющий собой шаблоны объектов, которые можно многократно использовать в различных сценах. Они позволяют создавать составные. . .	RabbitMQ как шина данных в интеграционных решениях на C# (с MassTransit) stackOverflow 18.04.2025 Современный бизнес опирается на множество специализированных программных систем, каждая из которых заточена под решение конкретных задач. CRM управляет отношениями с клиентами, ERP контролирует. . .	Типы в TypeScript run.dev 18.04.2025 TypeScript представляет собой мощное расширение JavaScript, которое добавляет статическую типизацию в этот динамический язык. В JavaScript, где переменная может свободно менять тип в процессе. . .	Погружение в Kafka: Концепции и примеры на C# с ASP.NET Core stackOverflow 18.04.2025 Apache Kafka изменила подход к обработке данных в распределенных системах. Эта платформа потоковой передачи данных выходит далеко за рамки обычной шины сообщений, предлагая мощные возможности,. . .

@tydy 0 / 0 / 0 Регистрация: 24.09.2006 Сообщений: 89

	Проблема с доступом к базе через Web (learningspace) 02.12.2009, 12:03. Показов 18688. Ответов 9 Метки нет (Все метки) Добрый день, уважаемые лотусисты. Возникла у меня такая проблема, которую не могу решить сам. Хочу попробовать с помощью коллективного разума. Была у компании IBM разработка под названием LearningSpace - система дистанционного образования. У меня стоит старая версия 3.6, т.к. она всех устраивает. Стояла эта система на Linux Mandrake и Domino 5.0.8. Было создан курс, который могли посмотреть все через инет (был открыт анонимный доступ). курс замечательно открывался по адресу http://izido.pgasa.dp.ua/lspace/demo_of_uk...ge/schedule.nsf. После этого мигрировали на Винду и Domino 7.0.2. Суть миграции заключалась в следующем: Поставили Domino, перед первым запуском подложили server.id, names.nsf и правленый notes.ini. ВАЖНО! При настройке указали, что запретить всем анонимный доступ. . Все заработало. Переместили папку с курсами - все заработало. Кроме этого курса. В ACL для дефолта стоит значение... да неважно какое - хоть управляющий - по приведенной выше ссылке запрашивает логин/пароль. А если в ссылке написать вот так: http://izido.pgasa.dp.ua/lspace/demo_of_uk...525663C004F385C то анонимно зайти можно. Разница между этими двумя ссылками в том, что по первой ссылке не открывается фреймсет, а по второй - открывается вьюха. Вопрос - почему так и как можно это победить? 0

@Ktydo 0 / 0 / 0 Регистрация: 28.06.2009 Сообщений: 1,567
	02.12.2009, 12:26
	Сообщение от ledi В ACL для дефолта стоит значение а для анонимуса? в общем случае под вэб анонимус и дефолт разные вещи... 0

@tydy 0 / 0 / 0 Регистрация: 24.09.2006 Сообщений: 89
	02.12.2009, 12:31
	Сообщение от Klido а для анонимуса? в общем случае под вэб анонимус и дефолт разные вещи... Добавлял - то же самое. К сожалению 0

@Ktydo 0 / 0 / 0 Регистрация: 28.06.2009 Сообщений: 1,567
	02.12.2009, 12:39
	только эта база не открывается? Сообщение от ledi ВАЖНО! При настройке указали, что запретить всем анонимный доступ. что именно сделали? вообще, даже если доступ по настройкам сервера анонимусам заперщен+указан обязательный логин-пароль, а на базе для анонимуса стоит хотя бы ридер - работает без вопросов... 0

@tydy 0 / 0 / 0 Регистрация: 24.09.2006 Сообщений: 89
	02.12.2009, 13:55
	Сообщение от Klido только эта база не открывается? С остальными базами проще - они с доступом по паролю. Так что там у дефолта прав нет. Сообщение от Klido что именно сделали? вообще, даже если доступ по настройкам сервера анонимусам заперщен+указан обязательный логин-пароль, а на базе для анонимуса стоит хотя бы ридер - работает без вопросов... Привет, это Дима Лебедев. К сожалению, я тоже так думал. Сейчас дал анонимоусу права управляющего - та же хрень. Я уже и с Шустером над этим бился и все равно. Такое подозрение, что кто-то на этот курс пошептал. ))) Я даже сервер перегрузил, после того, как права раздал. 0

@Ktydo 0 / 0 / 0 Регистрация: 28.06.2009 Сообщений: 1,567
	02.12.2009, 14:15
	в 7-ке усилили безопасность и пофиксили много дыр по хттп, скорее всего где-то тут порылось животное... если напрямую док открывается, а по линку - нет... а поэкспериментировать вроде http://izid...hedule.nsf?open Сообщение от ledi С остальными базами проще - они с доступом по паролю. Так что там у дефолта прав нет. дык попробовать дать старой базе анонимуса - что будет? кстати, анонимус просто или в []? в свойствах базы стоит фреймсет открыть? сам сет смотрели на предмет чего-то эдакого? например, вцычисляемый контент во фрейме, к которому доступа нет? 0

@tydy 0 / 0 / 0 Регистрация: 24.09.2006 Сообщений: 89
	02.12.2009, 14:41
	Сообщение от Klido в 7-ке усилили безопасность и пофиксили много дыр по хттп, скорее всего где-то тут порылось животное... если напрямую док открывается, а по линку - нет... а поэкспериментировать вроде http://izid...hedule.nsf?open Ну, я попробовал - не помогло. Сообщение от Klido дык попробовать дать старой базе анонимуса - что будет? кстати, анонимус просто или в []? Это и есть старая база. просто из-под Линукса база была скопирована на винду. Анонимаус без []. Я написал и Anonimous и Anonymous. Права на доступ - читатель. Сообщение от Klido в свойствах базы стоит фреймсет открыть? сам сет смотрели на предмет чего-то эдакого? например, вцычисляемый контент во фрейме, к которому доступа нет? Это разработка IBM и ее дизайн скрыт. Так что даже поменяв 20 на 00 я не вижу всех элементов дизайна. Просто неприятно, когда на старой версии Домины работало, а на новой - работает, но не так, как надо. 0

@Ktydo 0 / 0 / 0 Регистрация: 28.06.2009 Сообщений: 1,567
	02.12.2009, 15:09
	Сообщение от ledi Цитата(Klido @ 3:12:2009, 14:02 ) * дык попробовать дать старой базе анонимуса - что будет? кстати, анонимус просто или в []? Это и есть старая база. просто из-под Линукса база была скопирована на винду. я имел ввиду какой-то другой базе дать похожие права и попробовать открыть её - для сравнения... да, а если вводить тут при запросе логин-пароль - работает? Добавлено: http://www.sans.org/reading_room/whitepape...web_server_1385 хоть и 2004, но мног ополезного... проверяйте все настройки доступов - в серверном доке, в сайте, в базах и пр. Enabling Basic Authentication and Anonymous Access By default, port 80, basic name and password authentication, and anonymous access are enabled for access to Domino. When the server is originally configured, the administrator will have the option to enable or disable anonymous access to existing databases and templates. For better security, select to disable anonymous access to existing databases when initially configuring your server. This will prevent unintentional anonymous access to important databases that are included by default such as the directory and log files. You can always go back and add anonymous access as necessary to individual databases. The setting for port 80 can be viewed and edited in the server document of the Domino directory on the Ports-Internet Ports-Web tab. The settings for basic name and password authentication and anonymous access to the server can be found on the Security tab of the Internet Sites document in the Domino directory. This document is new to version 6.x of the Domino server. Many of the settings now found in the Internet Sites document of the Domino 6.x server were formerly found on the Ports-Internet Ports-Web tab of the server document. (By default, the settings in the Internet Sites document apply to all servers in the Domino domain.) The following screen shot displays anonymous and basic authentication settings on the Internet Sites document. Page 11 As part of the Information Security Reading Room Author retains full rights. If you want to completely disable anonymous access to the servers in the Domino domain, change the anonymous field in thys section of the Internet Sites document to "No". The Domino domain web servers can be set up to allow anonymous connections only to particular databases. For thys to work, leave anonymous access set to "Yes" in the Internet Sites document and permit or deny anonymous access to particular databases by using an Access Control List (ACL). The screen shot below displays the ACL on a Domino database. This ACL does not allow anonymous access. If a user tries to access thys database with a browser, the user will be prompted to authenticate. It is important to note that if you do not have the "Anonymous" keyword in the ACL, anonymous users will have whatever access the "Default" user has. If allowing anonymous access to the server, it is very important to review the ACLs on all databases for anonymous and default keywords to ensure anonymous access is only permitted as intended. 0

@tydy 0 / 0 / 0 Регистрация: 24.09.2006 Сообщений: 89
	02.12.2009, 15:27
	Сообщение от Klido я имел ввиду какой-то другой базе дать похожие права и попробовать открыть её - для сравнения... да, а если вводить тут при запросе логин-пароль - работает? Добавлено: http://www.sans.org/reading_room/whitepape...web_server_1385 хоть и 2004, но мног ополезного... проверяйте все настройки доступов - в серверном доке, в сайте, в базах и пр. При вводе логина-пароля все работает. У меня нет сайтов, т.к. он всего один и все прописано в настройках сервера. Ладно - будут люди через инет смотреть не на фреймсет, а на страничку. 0

@Ktydo 0 / 0 / 0 Регистрация: 28.06.2009 Сообщений: 1,567
	02.12.2009, 15:29
	Сообщение от ledi У меня нет сайтов а надо бы сделать, т.к. с 6-ки это новый вид настроечного серверного документа - и так мало ли что и как обновилось при апгрейде в АК... рекомендовал бы создать... результат комбинаций всех настроек может выдавать разные результаты.... 0

Опции темы