- 
Internet Lockout
Category HTTP
Bookmark :
In Domino 8 is eindelijk de mogelijkheid van Internet Lockout opgenomen, oftewel een internet account blokkeren als er meer dan x maal een foutief wachtwoord is ingegeven. Dit is functionaliteit die al heel lang werd gevraagd en die uiteraard zeer nuttig is.
Let echter wel op bij het activeren van deze functionaliteit want het kan ook ongewenste gevolgen hebben......
Bookmark :
In Domino 8 is eindelijk de mogelijkheid van Internet Lockout opgenomen, oftewel een internet account blokkeren als er meer dan x maal een foutief wachtwoord is ingegeven. Dit is functionaliteit die al heel lang werd gevraagd en die uiteraard zeer nuttig is.
Let echter wel op bij het activeren van deze functionaliteit want het kan ook ongewenste gevolgen hebben......
U kunt de Internet Lockout activeren via het configuratie-document.
In de configuratie kunt u instellen wat u wilt loggen Lockouts en/of Failures, na hoeveel pogingen het account gelocked wordt, na hoeveel tijd de lock wordt verwijderd en na hoeveel tijd de teller weer op nul wordt gezet.
Alle meldingen over locks en failures worden vastgelegd in de database inetlockout.nsf. In deze database kunt u als beheerder ook locks verwijderen van accounts.
Bedenk bij het activeren van deze functionaliteit wel altijd het volgende: welke vorm van internet security gebruik ik?
- More name variations with lower security
- Fewer name variations with higher security
Als u de tweede optie gebruikt, waarbij gebruikers uitsluitend kunnen inloggen met hun fullname heeft u geen probleem.
Als u echter de eerste optie gebruikt, waarbij gebruikers ook kunnen inloggen met b.v. hun voornaam of achternaam kunnen er wel problemen ontstaan. Stelt u zich voor dat u 5 gebruikers heeft met de voornaam 'Jan'. Als een Jan inlogt met gebruikersnaam 'Jan' en het juiste wachtwoord is er niets aan de hand. Maar als Jan te vaak een verkeerd wachtwoord invoert zullen alle 5 de 'Jannen' geblokkeerd worden omdat Domino op dat moment niet kan vaststellen om welke 'Jan'het gaat.
In de configuratie kunt u instellen wat u wilt loggen Lockouts en/of Failures, na hoeveel pogingen het account gelocked wordt, na hoeveel tijd de lock wordt verwijderd en na hoeveel tijd de teller weer op nul wordt gezet.
Alle meldingen over locks en failures worden vastgelegd in de database inetlockout.nsf. In deze database kunt u als beheerder ook locks verwijderen van accounts.
Bedenk bij het activeren van deze functionaliteit wel altijd het volgende: welke vorm van internet security gebruik ik?
- More name variations with lower security
- Fewer name variations with higher security
Als u de tweede optie gebruikt, waarbij gebruikers uitsluitend kunnen inloggen met hun fullname heeft u geen probleem.
Als u echter de eerste optie gebruikt, waarbij gebruikers ook kunnen inloggen met b.v. hun voornaam of achternaam kunnen er wel problemen ontstaan. Stelt u zich voor dat u 5 gebruikers heeft met de voornaam 'Jan'. Als een Jan inlogt met gebruikersnaam 'Jan' en het juiste wachtwoord is er niets aan de hand. Maar als Jan te vaak een verkeerd wachtwoord invoert zullen alle 5 de 'Jannen' geblokkeerd worden omdat Domino op dat moment niet kan vaststellen om welke 'Jan'het gaat.