El 03/12/2015 10:55, Ismael L. Donis Garcia escribió:
----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: <debian-user-spanish@lists.debian.org> Sent: Thursday, December 03, 2015 10:27 AM Subject: Re: openfireEl Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:Te corrijo el top-posting, recuerda que hay que escribir debajo del textoque citas, no arriba ;-)El 02/12/2015 9:57, Camaleón escribió:(...)el problema es que al parecer tengo algunas cuentas repetidas de usuarios desde una misma direccion ip con lijeras variaciones en el nombre ademas me doy cuenta por que los ID no estan siendo usados, como dato adicional los usuarios autentican a una BD en mysql. Sobre esto quisiera preguntarles al respecto:como limpiar de forma automatica o mediante una herramienta la base dedatos en torno a los usuarios repetidos, se que eso lo puedo hacer manual. lo mas importante es impedir desde una direccion ip varios registros de usuarios.(...) Recuerda que desde una misma dirección IP se pueden estar registrando usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que eliminarlos en base a ese factor sea prudente.a ver expongo mas al detalle el escenario,Hombre, pues sí, porque poderes adivinatorios no tenemos. Lainfraestructura de red que tenéis allá en Cuba no es desde luego la normasino más bien una excepción :-P (...)en este caso una estacion de trabajo llega al servidor anunciandose con su propia direccion ip,¿Dices que cada equipo que se conecta a la Intranet tiene una dirección IP distinta, que no existe la posibilidad de usar una configuración con NAT?Porque sería bastante normal que desde una sala de navegación salieran todos clientes conectados desde la misma IP.es decir no existe proxy ni nada por el estilo,No hablo de proxys, ojo.en este escenario es que tengo mi openfire recibiendo peticiones desde cualquier lugar de acceso de dicha extructura, el problema expuesto es que muchos usuarios en sus hogares¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?Yo también lo dudo. Pasame al privado la dirección del servidor para provar desde casa de una amiga. Yo en mi casa no tengo ni teléfono fino para probar "no es que no quiera...."
y por que no puede ser posible???????????? acaso en otros paises no existe conextividad a la red de redes desde cualquier parte????
se dan de alta en el servicio y por x motivos tienen varias cuentas y el openfire consume bastante memoria ram, actualmente en ese servidor tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak, entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y cerca de 900 usuarios para openfire, la idea primaria es impedir que desde una misma direccion ip no se pueda registrar mas de una cuenta.Bien, entonces es que no tienes el servidor bien dimensionado y quieres penalizar a los usuarios por una falta de provisionamiento >:-)Por aquí dicen que no es posible con Openfire, o mejor dicho, al menos nodirectamente a través de algún parámetro que puedas definir en la configuración del servidor. Lo que parece ser es que el servidor no acepta dos conexiones del mismo ID y que es el cliente el que genera un ID distinto para el mimos usuario y pasa inadvertido a Openfire: Allow only one login per user https://community.igniterealtime.org/thread/45082 Not to allow one user to login multiple times https://community.igniterealtime.org/thread/51009no obstante muy valida tu aclaracion camaleon he tenido en cuenta el tema de la seguridad.En una Intranet resulta igual de importante ese asunto. Más aún, diríayo, que en Internet donde se tiene más consciencia de intrusiones pero en la red local resulta mucho más sencillo enchufar un sniffer y escuchar eltráfico que viaje en claro y sin cifrar. Saludos, -- CamaleónOtra cosa si es desde las casas lo más probable es que muchos, pero muchos usen la misma IP ya que no tienen IP asignadas porque no salen hacia el exterior, así que también debes considerar eso.
no es el caso como explique con aterioridad la red se encuentra estructurada de una forma organizada, existe una base desde la que se regulan que direcciones ip privadas entregar por sectores por lo que cada sector digamos municipio o localidad que tenga un nodo tiene un segmento de red asignado para este nodo, dicho segmento puede estar conformado por ejemplo por una mascara 255.255.252.0 y se ven 4 segmento de red, luego mediante tablas de rutas ect se pueden comunicar los demas segmentos.
Saludos ======== | ISMAEL | ======== ----------------------------------------------------------------- Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
----------------------------------------------------------------- Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu