Esta es una nueva funcionalidad de Lotus Domino R8, permite configurar un numero máximo de intentos de acceso desde web para nuestros usuarios y así evitar los ataques de tipo diccionarios a las cuentas de los usuarios.
Tenemos que activar la opcion en el documento de configuración de nuestro servidor.
Enforce Internet Password Lockout seleccionamos Yes y nos aperece el resto de campos.
En Log settings, configuramos que cree las entradas en el lod tanto del estado de bloqueo como de intentos fallidos.
Default Max Tries Allowed
Lockout ( número máximo de intentos permitos).
Failures (se registra la ip y el nombre de usuario).
Default Lockout Expiration
Puedes seleccionar un un periodo de tiempo para el desbloqueo. Si dejamos 0, entonces el bloqueo automático está desactivado
Default Maximum Tries Interval
El periodo máximo de para que se limpie el registro los intentos fallidos. Si dejamos 0, los fallos de autenticacion se limpian cada vez que el usuario intenta autenticarse.
La primera vez que se configura, se genera la base de datos inetlockout.nsf
Podemos la base de datos
Tenemos dos vistas que nos muestran de los usuarios desbloquedos y los intentos de login fallidos
Voy a hacer un login erroneo.
Efectivamente me aparece el usuario, el servidor y las características del fallo.
Notes: Esta opción también se puede configurar por Políticas (Seguridad)