[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openfire

El Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:

Te corrijo el top-posting, recuerda que hay que escribir debajo del texto 
que citas, no arriba ;-)

> El 02/12/2015 9:57, Camaleón escribió:

(...)

>>> el problema es que al parecer tengo algunas cuentas repetidas de
>>> usuarios desde una misma direccion ip con lijeras variaciones en el
>>> nombre ademas me doy cuenta por que los ID no estan siendo usados,
>>> como dato adicional los usuarios autentican a una BD en mysql. Sobre
>>> esto quisiera preguntarles al respecto:
>>>
>>> como limpiar de forma automatica o mediante una herramienta la base de
>>> datos en torno a los usuarios repetidos, se que eso lo puedo hacer
>>> manual.
>>>
>>> lo mas importante es impedir desde una direccion ip varios registros
>>> de usuarios.
>> (...)
>>
>> Recuerda que desde una misma dirección IP se pueden estar registrando
>> usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
>> eliminarlos en base a ese factor sea prudente.

> a ver expongo mas al detalle el escenario, 

Hombre, pues sí, porque poderes adivinatorios no tenemos. La 
infraestructura de red que tenéis allá en Cuba no es desde luego la norma 
sino más bien una excepción :-P

(...)

> en este caso una estacion de trabajo llega al servidor anunciandose con 
> su propia direccion ip, 

¿Dices que cada equipo que se conecta a la Intranet tiene una dirección IP 
distinta, que no existe la posibilidad de usar una configuración con NAT? 
Porque sería bastante normal que desde una sala de navegación salieran 
todos clientes conectados desde la misma IP.

> es decir no existe proxy ni nada por el estilo,

No hablo de proxys, ojo.

> en este escenario es que tengo mi openfire recibiendo peticiones desde
> cualquier lugar de acceso de dicha extructura, el problema expuesto es
> que muchos usuarios en sus hogares 

¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?

> se dan de alta en el servicio y por x motivos tienen varias cuentas y
> el openfire consume bastante memoria ram, actualmente en ese servidor
> tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak,
> entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y
> cerca de 900 usuarios para openfire, la idea primaria es impedir que
> desde una misma direccion ip no se pueda registrar mas de una cuenta.

Bien, entonces es que no tienes el servidor bien dimensionado y quieres 
penalizar a los usuarios por una falta de provisionamiento >:-)

Por aquí dicen que no es posible con Openfire, o mejor dicho, al menos no 
directamente a través de algún parámetro que puedas definir en la 
configuración del servidor. Lo que parece ser es que el servidor no 
acepta dos conexiones del mismo ID y que es el cliente el que genera un 
ID distinto para el mimos usuario y pasa inadvertido a Openfire:

Allow only one login per user
https://community.igniterealtime.org/thread/45082

Not to allow one user to login multiple times
https://community.igniterealtime.org/thread/51009

> no obstante muy valida tu aclaracion camaleon he tenido en cuenta el
> tema de la seguridad.

En una Intranet resulta igual de importante ese asunto. Más aún, diría 
yo, que en Internet donde se tiene más consciencia de intrusiones pero en 
la red local resulta mucho más sencillo enchufar un sniffer y escuchar el 
tráfico que viaje en claro y sin cifrar.

Saludos,

-- 
Camaleón
Reply to: