Notes Client: Benutzeranmeldung sperren

Anforderung aus der Praxis:

Ich habe einen Server, auf den Benutzer mit dem Internet-Browser auf ihre Mails und auf bestimmte Datenbanken Zugriff haben. Allerdings soll es nicht mehr möglich sein, sich als Benutzer mit seiner ID an den Server anzumelden. Also soll nur der Web-Zugriff möglich sein.


Mögliche Lösung
Wenn Sie im Serverdokument (Register Security) eine Person in das Feld „Not access server:“ eintragen, wird nur der Notes-Zugriff, aber nicht der Zugriff über einen Browser gesperrt.

Ja, wenn ich ehrlich bin: DAS hätte ich auch nicht erwartet und habe das gerade mit dem 6.5.1er Server ausprobiert…

Verstehen kann ich es allerdings schon etwas: Es wird ja nicht die „normale“ Client Authentifizierung aktiv, sondern es erfolgt ein Browser-Zugriff auf eine NSF. Und da gilt grundsätzlich die Einstellung pro Datenbank-ACL (Rechte müssen gegeben sein und Personendokument/Internet-Kennwort müssen existieren).

(Quelle: Beitrag Benutzeranmeldung sperren! im ATNOTES.DE Forum)

Infomationen aus der Knowledgebase (#141641 vom 19.02.2001)

Is It Possible to Restrict Certain Web Browser Users from Accessing the Domino Server?

Problem:
For Domino 4.5x, 4.6x, or 5.x, you can grant or deny Notes clients‘ access to the Domino server by including individual or group names in the Access Server or Not Access Server fields in the Server document of the Public Name & Address Book (NAB). However, Domino Web server feature sets ignore any server restrictions you may specify in the Server document. Is it possible to restrict access to the server to only specific Web browser users?

Solution:
This issue has been reported to Lotus Quality Engineering in the form of an enhancement request.

Currently, it is not possible to restrict access to the Web server by entering individual or group names in the server restrictions in the NAB. The Restrictions section of the Server document applies only to Notes client connections.

Unless you allow Anonymous access, a Web user must have a Person document in the NAB with an entry in the HTTP password field to gain access to the Domino server. Therefore, to deny access to Web users, either delete the Web user’s Person document or delete the entry in the HTTP password field on their Person document. If you have many users to deny, consider writing an agent to automate the process of deleting the HTTP password.

Additionally, always use the Access Control List (ACL) of each database to restrict access to the database.

Notes/Domino Version: 5.x, 6.x