[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openfire



----- Original Message ----- From: "Camaleón" <noelamac@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire


El Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:

Te corrijo el top-posting, recuerda que hay que escribir debajo del texto
que citas, no arriba ;-)

El 02/12/2015 9:57, Camaleón escribió:

(...)

el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados,
como dato adicional los usuarios autentican a una BD en mysql. Sobre
esto quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la base de
datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros
de usuarios.
(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.

a ver expongo mas al detalle el escenario,

Hombre, pues sí, porque poderes adivinatorios no tenemos. La
infraestructura de red que tenéis allá en Cuba no es desde luego la norma
sino más bien una excepción :-P

(...)

en este caso una estacion de trabajo llega al servidor anunciandose con
su propia direccion ip,

¿Dices que cada equipo que se conecta a la Intranet tiene una dirección IP
distinta, que no existe la posibilidad de usar una configuración con NAT?
Porque sería bastante normal que desde una sala de navegación salieran
todos clientes conectados desde la misma IP.

es decir no existe proxy ni nada por el estilo,

No hablo de proxys, ojo.

en este escenario es que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema expuesto es
que muchos usuarios en sus hogares

¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?

se dan de alta en el servicio y por x motivos tienen varias cuentas y
el openfire consume bastante memoria ram, actualmente en ese servidor
tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak,
entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y
cerca de 900 usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de una cuenta.

Bien, entonces es que no tienes el servidor bien dimensionado y quieres
penalizar a los usuarios por una falta de provisionamiento >:-)

Por aquí dicen que no es posible con Openfire, o mejor dicho, al menos no
directamente a través de algún parámetro que puedas definir en la
configuración del servidor. Lo que parece ser es que el servidor no
acepta dos conexiones del mismo ID y que es el cliente el que genera un
ID distinto para el mimos usuario y pasa inadvertido a Openfire:

Allow only one login per user
https://community.igniterealtime.org/thread/45082

Not to allow one user to login multiple times
https://community.igniterealtime.org/thread/51009

no obstante muy valida tu aclaracion camaleon he tenido en cuenta el
tema de la seguridad.

En una Intranet resulta igual de importante ese asunto. Más aún, diría
yo, que en Internet donde se tiene más consciencia de intrusiones pero en
la red local resulta mucho más sencillo enchufar un sniffer y escuchar el
tráfico que viaje en claro y sin cifrar.

Saludos,

--
Camaleón


Ariel si ese es el caso, revisa si MySql tiene trigger para before insert. Te digo que revices porque yo nunca he usado ese gestor de base de datos.

En caso de tener esos disparadores programalo de la siguiente forma:

delete from tabla where campo_ip=new.campo_ip

De esa forma garantizas que antes de agregar una IP nueva vas a borrar la que ya existe anteriormente.

Si quiere dejar la viejas realiza un select y en caso de devolver datos dispara una excepción. Eso si esa versión de MySql tiene excepciones. Te vuelvo a comentar que nunca he usado MySql, pero debe tenerlos ya que eso es comun en todos los gestores de datos. Al menos todos los que yo usado los tienen.

Saludos
========
| ISMAEL |
========



Reply to: