0 / 0 / 0
Регистрация: 24.09.2006
Сообщений: 89
1

Проблема с доступом к базе через Web (learningspace)

02.12.2009, 12:03. Показов 18635. Ответов 9
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Добрый день, уважаемые лотусисты.

Возникла у меня такая проблема, которую не могу решить сам. Хочу попробовать с помощью коллективного разума.

Была у компании IBM разработка под названием LearningSpace - система дистанционного образования. У меня стоит старая версия 3.6, т.к. она всех устраивает.
Стояла эта система на Linux Mandrake и Domino 5.0.8.
Было создан курс, который могли посмотреть все через инет (был открыт анонимный доступ). курс замечательно открывался по адресу http://izido.pgasa.dp.ua/lspace/demo_of_uk...ge/schedule.nsf.

После этого мигрировали на Винду и Domino 7.0.2.
Суть миграции заключалась в следующем: Поставили Domino, перед первым запуском подложили server.id, names.nsf и правленый notes.ini.
ВАЖНО! При настройке указали, что запретить всем анонимный доступ. . Все заработало. Переместили папку с курсами - все заработало. Кроме этого курса.
В ACL для дефолта стоит значение... да неважно какое - хоть управляющий - по приведенной выше ссылке запрашивает логин/пароль.
А если в ссылке написать вот так: http://izido.pgasa.dp.ua/lspace/demo_of_uk...525663C004F385C то анонимно зайти можно.

Разница между этими двумя ссылками в том, что по первой ссылке не открывается фреймсет, а по второй - открывается вьюха.

Вопрос - почему так и как можно это победить?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.12.2009, 12:03
Ответы с готовыми решениями:

Проблема с доступом к базе через ODBC
Странное дело, вот такой код позволяет открыть базу данных: set objConnection =...

Проблема с совместным доступом к базе (Access 2000)
Ситуация такая Есть две базы: 1) Central.mdb 2) Client.mdb в Client.mdb есть несколько...

Создание многопользовательской БД с доступом и редактированием через Web
Добрый день! Нужен совет профессионалов. Пытаюсь создать Web-based БД. Установил Denwer. В нем...

Проблема поиска по базе данных через SearchBox
Пишу программу для работы с базой данных больных. ListBox отображает фамилию (поле FAM) базы...

9
0 / 0 / 0
Регистрация: 28.06.2009
Сообщений: 1,567
02.12.2009, 12:26 2
Цитата Сообщение от ledi
В ACL для дефолта стоит значение
а для анонимуса? в общем случае под вэб анонимус и дефолт разные вещи...
0
0 / 0 / 0
Регистрация: 24.09.2006
Сообщений: 89
02.12.2009, 12:31 3
Цитата Сообщение от Klido
а для анонимуса? в общем случае под вэб анонимус и дефолт разные вещи...
Добавлял - то же самое. К сожалению
0
0 / 0 / 0
Регистрация: 28.06.2009
Сообщений: 1,567
02.12.2009, 12:39 4
только эта база не открывается?



Цитата Сообщение от ledi
ВАЖНО! При настройке указали, что запретить всем анонимный доступ.
что именно сделали?

вообще, даже если доступ по настройкам сервера анонимусам заперщен+указан обязательный логин-пароль, а на базе для анонимуса стоит хотя бы ридер - работает без вопросов...
0
0 / 0 / 0
Регистрация: 24.09.2006
Сообщений: 89
02.12.2009, 13:55 5
Цитата Сообщение от Klido
только эта база не открывается?
С остальными базами проще - они с доступом по паролю. Так что там у дефолта прав нет.



Цитата Сообщение от Klido
что именно сделали?

вообще, даже если доступ по настройкам сервера анонимусам заперщен+указан обязательный логин-пароль, а на базе для анонимуса стоит хотя бы ридер - работает без вопросов...
Привет, это Дима Лебедев.
К сожалению, я тоже так думал. Сейчас дал анонимоусу права управляющего - та же хрень. Я уже и с Шустером над этим бился и все равно.
Такое подозрение, что кто-то на этот курс пошептал. )))

Я даже сервер перегрузил, после того, как права раздал.
0
0 / 0 / 0
Регистрация: 28.06.2009
Сообщений: 1,567
02.12.2009, 14:15 6
в 7-ке усилили безопасность и пофиксили много дыр по хттп, скорее всего где-то тут порылось животное...
если напрямую док открывается, а по линку - нет...
а поэкспериментировать вроде
http://izid...hedule.nsf?open



Цитата Сообщение от ledi
С остальными базами проще - они с доступом по паролю. Так что там у дефолта прав нет.
дык попробовать дать старой базе анонимуса - что будет?
кстати, анонимус просто или в []?

в свойствах базы стоит фреймсет открыть? сам сет смотрели на предмет чего-то эдакого? например, вцычисляемый контент во фрейме, к которому доступа нет?
0
0 / 0 / 0
Регистрация: 24.09.2006
Сообщений: 89
02.12.2009, 14:41 7
Цитата Сообщение от Klido
в 7-ке усилили безопасность и пофиксили много дыр по хттп, скорее всего где-то тут порылось животное...
если напрямую док открывается, а по линку - нет...
а поэкспериментировать вроде
http://izid...hedule.nsf?open
Ну, я попробовал - не помогло.



Цитата Сообщение от Klido
дык попробовать дать старой базе анонимуса - что будет?
кстати, анонимус просто или в []?
Это и есть старая база. просто из-под Линукса база была скопирована на винду.
Анонимаус без []. Я написал и Anonimous и Anonymous. Права на доступ - читатель.



Цитата Сообщение от Klido
в свойствах базы стоит фреймсет открыть? сам сет смотрели на предмет чего-то эдакого? например, вцычисляемый контент во фрейме, к которому доступа нет?
Это разработка IBM и ее дизайн скрыт. Так что даже поменяв 20 на 00 я не вижу всех элементов дизайна.
Просто неприятно, когда на старой версии Домины работало, а на новой - работает, но не так, как надо.
0
0 / 0 / 0
Регистрация: 28.06.2009
Сообщений: 1,567
02.12.2009, 15:09 8
Цитата Сообщение от ledi
Цитата(Klido @ 3:12:2009, 14:02 ) *
дык попробовать дать старой базе анонимуса - что будет?
кстати, анонимус просто или в []?

Это и есть старая база. просто из-под Линукса база была скопирована на винду.
я имел ввиду какой-то другой базе дать похожие права и попробовать открыть её - для сравнения...

да, а если вводить тут при запросе логин-пароль - работает?

Добавлено: http://www.sans.org/reading_room/whitepape...web_server_1385

хоть и 2004, но мног ополезного... проверяйте все настройки доступов - в серверном доке, в сайте, в базах и пр.


Enabling Basic Authentication and Anonymous Access
By default, port 80, basic name and password authentication, and anonymous
access are enabled for access to Domino. When the server is originally
configured, the administrator will have the option to enable or disable anonymous
access to existing databases and templates. For better security, select to disable
anonymous access to existing databases when initially configuring your server.
This will prevent unintentional anonymous access to important databases that are
included by default such as the directory and log files. You can always go back
and add anonymous access as necessary to individual databases.
The setting for port 80 can be viewed and edited in the server document of the
Domino directory on the Ports-Internet Ports-Web tab.
The settings for basic name and password authentication and anonymous access
to the server can be found on the Security tab of the Internet Sites document in
the Domino directory. This document is new to version 6.x of the Domino server.
Many of the settings now found in the Internet Sites document of the Domino 6.x
server were formerly found on the Ports-Internet Ports-Web tab of the server
document. (By default, the settings in the Internet Sites document apply to all
servers in the Domino domain.) The following screen shot displays anonymous
and basic authentication settings on the Internet Sites document. Page 11

As part of the Information Security Reading Room
Author retains full rights.
If you want to completely disable anonymous access to the servers in the Domino
domain, change the anonymous field in thys section of the Internet Sites document
to "No".
The Domino domain web servers can be set up to allow anonymous connections
only to particular databases. For thys to work, leave anonymous access set to
"Yes" in the Internet Sites document and permit or deny anonymous access to
particular databases by using an Access Control List (ACL).
The screen shot below displays the ACL on a Domino database. This ACL does
not allow anonymous access. If a user tries to access thys database with a
browser, the user will be prompted to authenticate. It is important to note that if
you do not have the "Anonymous" keyword in the ACL, anonymous users will
have whatever access the "Default" user has. If allowing anonymous access to
the server, it is very important to review the ACLs on all databases for
anonymous and default keywords to ensure anonymous access is only permitted
as intended.
0
0 / 0 / 0
Регистрация: 24.09.2006
Сообщений: 89
02.12.2009, 15:27 9
Цитата Сообщение от Klido
я имел ввиду какой-то другой базе дать похожие права и попробовать открыть её - для сравнения...

да, а если вводить тут при запросе логин-пароль - работает?

Добавлено: http://www.sans.org/reading_room/whitepape...web_server_1385

хоть и 2004, но мног ополезного... проверяйте все настройки доступов - в серверном доке, в сайте, в базах и пр.
При вводе логина-пароля все работает.
У меня нет сайтов, т.к. он всего один и все прописано в настройках сервера.
Ладно - будут люди через инет смотреть не на фреймсет, а на страничку.
0
0 / 0 / 0
Регистрация: 28.06.2009
Сообщений: 1,567
02.12.2009, 15:29 10
Цитата Сообщение от ledi
У меня нет сайтов
а надо бы сделать, т.к. с 6-ки это новый вид настроечного серверного документа - и так мало ли что и как обновилось при апгрейде в АК... рекомендовал бы создать... результат комбинаций всех настроек может выдавать разные результаты....
0
02.12.2009, 15:29
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
02.12.2009, 15:29
Помогаю со студенческими работами здесь

Проект с доступом из Web и с приложения.
Привет Всем! У меня есть ситуация, нужно реализовать проект, в котором доступ будет как из WEB,...

Пример программы C# с доступом к Базе данных
Кто нибудь пожалуйста!!!Может скинуть пример базы данных в С# желательно какого нибудь магазина или...

Проблема с доступом!
товариши у меня пропал диспетчер задач, я полез в реестр но комп отказал мне в доступе, я залез в...

Проблема с доступом
Не могу получить доступ к методу базового класса,через созданный объект а1.Что не так? #include...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru