Inhaltsverzeichnis
Werbung
Cookie-Reihenfolge
Während der Anmeldung erstellt die Anmeldeseite ein Browser-Sitzungs-Cookie, das das Fenster
mit der entsprechenden Sitzung in der iLO Firmware verknüpft. Die Firmware protokolliert
Browseranmeldungen als separate Sitzungen und führt sie im Abschnitt Active Sessions (Aktive
Sitzungen) auf der Seite iLO Overview (iLO Übersicht) auf.
Wenn sich beispielsweise Benutzer1 anmeldet, baut der Webserver die anfängliche Frame-Ansicht
mit Benutzer1 im oberen Bereich, den Menüelementen im linken Bereich und den Seitendaten unten
rechts auf. Wenn Benutzer1 auf die verschiedenen Links klickt, werden nur die Menüoptionen und
Seitendaten aktualisiert.
Wenn Benutzer2 ein weiteres Browserfenster auf dem gleichen Client öffnet und sich anmeldet,
während Benutzer1 angemeldet ist, überschreibt die zweite Anmeldung das in der ursprünglichen
Sitzung von Benutzer1 generierte Cookie. Unter der Voraussetzung, dass es sich bei Benutzer2
um ein anderes Benutzerkonto handelt, wird ein anderer aktueller Frame erstellt, und eine neue
Sitzung wird erteilt. Die zweite Sitzung wird im Abschnitt Active Sessions (Aktive Sitzungen) der
Seite iLO Overview (iLO Übersicht) als Benutzer2 angezeigt.
Die zweite Anmeldung hat die erste Sitzung zur „Waise" gemacht, indem sie das von der
Anmeldung von Benutzer1 erzeugte Cookie überschrieben hat. Dieses Verhalten entspricht dem
Schließen des Browsers von Benutzer1, ohne auf den Link Sign Out (Abmelden) zu klicken. Die
verwaiste Sitzung von Benutzer1 wird nach dem Ablauf des Sitzungs-Timeouts zurückgefordert.
Da der aktuelle Benutzer-Frame nur aktualisiert wird, wenn der Browser zum Aktualisieren der
gesamten Seite gezwungen wird, kann Benutzer1 weiterhin in seinem Browser-Fenster navigieren.
Allerdings arbeitet der Browser nun mit den Einstellungen des Sitzungs-Cookies von Benutzer2,
auch wenn dies nicht offensichtlich ist.
Wenn Benutzer1 weiterhin in diesem Modus navigiert (Benutzer1 und Benutzer2 nutzen den
gleichen Prozess gemeinsam, weil Benutzer2 sich angemeldet und das Sitzungs-Cookie zurückgesetzt
hat), kann Folgendes passieren:
Die Sitzung von Benutzer1 verhält sich in Übereinstimmung mit den Benutzer2 zugewiesenen
Berechtigungen.
Durch die Aktivität von Benutzer1 bleibt die Sitzung von Benutzer2 aktiv, allerdings kann es
bei der Sitzung von Benutzer1 zu einem unerwarteten Timeout kommen.
Bei Abmeldung von einem der beiden Fenster werden beide Sitzungen beendet. Durch die
nächste Aktivität im anderen Fenster kann der Benutzer zur Anmeldeseite umgeleitet werden,
falls ein Sitzungs-Timeout oder ein vorzeitiger Timeout eintritt.
Wird in der zweiten Sitzung (Benutzer2) auf Sign Out (Abmelden) geklickt, dann führt dies
zu der folgenden Warnmeldung:
„Logging out: unknown page" (Abmeldung: unbekannte Seite) ausgegeben,
und der Benutzer wird zur Anmeldeseite umgeleitet.
Wenn sich Benutzer2 abmeldet und anschließend als Benutzer3 wieder anmeldet, übernimmt
Benutzer1 die Sitzung von Benutzer3.
Wenn sich Benutzer1 bei der Anmeldung befindet und Benutzer2 angemeldet ist, kann
Benutzer1 die URL so ändern, dass eine Umleitung zur Indexseite erfolgt. Es sieht so aus, als
habe Benutzer1 auf iLO zugegriffen, ohne sich anzumelden.
Diese Verhaltensweisen sind solange aktiv, wie die doppelten Fenster geöffnet sind. Alle Aktivitäten
werden demselben Benutzer zugeschrieben, der das zuletzt eingerichtete Sitzungs-Cookie verwendet.
Anzeigen des aktuellen Sitzungs-Cookies
Nachdem Sie sich angemeldet haben, können Sie den Browser zur Anzeige des aktuellen
Sitzungs-Cookies zwingen, indem in die URL-Navigationsleiste Folgendes eingeben:
javascript:alert(document.cookie)
354 Fehlerbeseitigung
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
