Synology-Forum.nl

Firmware => Synology DSM 5.2 => Topic gestart door: aad2305 op 30 augustus 2017, 10:44:39

Titel: afmeldtimer (van buitenaf) werkt niet
Bericht door: aad2305 op 30 augustus 2017, 10:44:39

Hallo,

Ik heb een 110j met DSM 5.2 vers. 5967 upd. 4
Er zijn diverse gebruikers (van buitenaf) die inloggen en vergeten uit te loggen, zodat de verbinding open blijft.
De afmeld timer in Configscherm -> beveiliging -> afmeldtimer staat op 10 min, maar lijkt dus niet te werken
Heeft iemand een idee wat ik fout doe of verkeerd heb ingesteld ?

Alvast bedankt

Titel: Re: afmeldtimer (van buitenaf) werkt niet
Bericht door: Ben(V) op 30 augustus 2017, 10:49:40

Als de gebruiker in z'n browser bij het aanmeldscherm aanvinkt dat hij altijd ingelogd moet blijven werkt die afmeldtimer niet.
Die werkt alleen als hij dat niet aanvinkt en er vervolgens de afmeldtijd lang geen activiteit meer plaatsvind.

Titel: Re: afmeldtimer (van buitenaf) werkt niet
Bericht door: Briolet op 30 augustus 2017, 11:21:40

Maar dan is het een bug dat die optie er is om aangemeld te blijven, terwijl de beheerder een afmeldtijd ingesteld heeft.

Titel: Re: afmeldtimer (van buitenaf) werkt niet
Bericht door: Birdy op 30 augustus 2017, 11:47:29

Ik heb het getest, afmeldtimer op 1 gezet, uitgelogd, ingelogd met vinkje aan, ben al 5 min niet auto uitgelogd.
Dit is echt een beveiligings-issue/BUG :!: Die optie moet gewoon verdwijnen in het aanmeld scherm.
En de afmeldtimer zou je per user moeten kunnen instellen maar, de default op 10 minuten houden.

Titel: Re: afmeldtimer (van buitenaf) werkt niet
Bericht door: aad2305 op 30 augustus 2017, 22:43:35

Dank voor de reactie's,

Ik begrijp uit de reactie"s dat als de gebruiker het vinkje niet gebruikt om ingelogd te blijven dat de timer wel werkt.
en dat het eigenlijk dus een bug is dat de beheerder buitenspel wordt gezet door het aanwezige vinkje bij de aanmelding in de browser.
Heeft het zin dit te rapporteren en zo ja hoe doe ik dat ?

mvg
Aad

Titel: Re: afmeldtimer (van buitenaf) werkt niet
Bericht door: Briolet op 30 augustus 2017, 23:21:38

Ik dacht dat je de afmeldtimer kon uitzetten, maar hij staat altijd aan. Hij is wel instelbaar tussen 1 minuut en 45 dagen.

Als het een bewuste keus is van een beheerder om een afmendtimer te gebruiken, dan behoort de inlogger dat niet te kunnen overrulen. Als de beheerder dit niet kan uitzetten, zoals blijkbaar het geval is, dan is dat minder een bug. Ik had dan liever een extra optie instelling gezien voor de beheerder om toesemming te geven aan een inlogger om dit te overrulen.

De afmeldtimer is tenslotte een instelling die onder veiligheid staat. Bij veiligheid moet de beheerder de controle hebben.

Titel: Re: afmeldtimer (van buitenaf) werkt niet
Bericht door: Ben(V) op 31 augustus 2017, 09:23:23

Ach alles is relatief.

Zelfs als de gebruiker niet kan aanvinken dat hij ingelogd wil blijven, dan wordt die gebruiker pas afgemeld als er geen activiteit vanuit de browser plaatsvind gedurende de afmeldtijd.

Het is voor alle browsers mogelijk de keep-alive time aan te passen en zo de connectie in leven te houden, want DSM denk dan dat er activiteit is.