Anzeigen des aktuellen sitzungs-cookies – HP Integrated Lights-Out Benutzerhandbuch

Wenn sich beispielsweise Benutzer1 anmeldet, erstellt der Webserver die anfängliche Frame-Ansicht,
wobei der aktuelle Benutzer: Benutzer1 im oberen Fenster, die Menüoptionen im linken Fenster und
die Seitendaten im unteren rechten Fenster angezeigt werden. Wenn Benutzer1 auf die verschiedenen
Links klickt, werden nur die Menüoptionen und Seitendaten aktualisiert.

Wenn ein anderer Benutzer (Benutzer2) ein weiteres Browserfenster auf dem gleichen Client öffnet und
sich anmeldet, während Benutzer1 angemeldet ist, überschreibt die zweite Anmeldung das in der
ursprünglichen Sitzung von Benutzer1 erzeugte Cookie. Unter der Voraussetzung, dass es sich bei
Benutzer2 um ein anderes Benutzerkonto handelt, wird ein anderer aktueller Frame erstellt, und eine
neue Sitzung wird erteilt. Die zweite Sitzung wird im Abschnitt Active Sessions (Aktive Sitzungen) der
iLO 2 Statusseite als aktueller Benutzer: Benutzer2 angezeigt.

Die zweite Anmeldung hat die erste Sitzung (Benutzer1) zur „Waise“ gemacht, indem sie das von der
Anmeldung von Benutzer1 erzeugte Cookie gelöscht hat. Dieses Verhalten entspricht dem Schließen
des Browsers von Benutzer1, ohne auf den Abmelde-Link zu klicken. Die verwaiste Sitzung von
Benutzer1 wird bei Ablauf des Sitzungs-Timeouts zurückgefordert.

Da der aktuelle Benutzer-Frame nur aktualisiert wird, wenn der Browser zum Aktualisieren der
gesamten Seite gezwungen wird, kann Benutzer1 weiterhin in seinem Browser-Fenster navigieren.
Allerdings arbeitet der Browser nun mit den Einstellungen des Sitzungs-Cookies von Benutzer2, auch
wenn dies nicht offensichtlich ist.

Wenn Benutzer1 weiterhin in diesem Modus navigiert (Benutzer1 und Benutzer2 nutzen den gleichen
Prozess gemeinsam, weil Benutzer2 sich angemeldet und das Sitzungs-Cookie zurückgesetzt hat),
kann Folgendes passieren:

●

Die Sitzung von Benutzer1 verhält sich in Übereinstimmung mit den Benutzer2 zugewiesenen
Berechtigungen.

●

Durch die Aktivität von Benutzer1 bleibt die Sitzung von Benutzer2 aktiv, allerdings kann es bei
der Sitzung von Benutzer1 zu einem unerwarteten Timeout kommen.

●

Bei Abmeldung von einem der beiden Fenster werden beide Sitzungen beendet. Durch die nächste
Aktivität im anderen Fenster kann der Benutzer zur Anmeldeseite umgeleitet werden, falls ein
Sitzungs-Timeout oder ein vorzeitiger Timeout eintritt.

●

Wenn in der zweiten Sitzung (Benutzer2) auf „Log Out“ (Abmelden) geklickt wird, wird die Meldung
Logging out: unknown page

(Abmeldung: unbekannte Seite) ausgegeben, und der Benutzer

wird zur Anmeldeseite umgeleitet.

●

Wenn sich Benutzer2 abmeldet und anschließend als Benutzer3 wieder anmeldet, übernimmt
Benutzer1 die Sitzung von Benutzer3.

●

Wenn sich Benutzer1 bei der Anmeldung befindet und Benutzer2 angemeldet ist, kann Benutzer1
die URL so ändern, dass eine Umleitung zur Indexseite erfolgt. Es sieht so aus, als habe Benutzer1
auf iLO 2 zugegriffen, ohne sich anzumelden.

Diese Verhaltensweisen sind solange aktiv, wie die doppelten Fenster geöffnet sind. Alle Aktivitäten
werden demselben Benutzer zugeschrieben, der das zuletzt eingerichtete Sitzungs-Cookie verwendet.

Anzeigen des aktuellen Sitzungs-Cookies

Nachdem Sie sich angemeldet haben, können Sie den Browser zur Anzeige des aktuellen Sitzungs-
Cookies zwingen, indem Sie javascript:alert(document.cookie) in die URL-Navigationsleiste
eingeben. Im ersten Feld wird die Sitzungs-ID angezeigt. Wenn die Sitzungs-ID für verschiedene
Browser-Fenster identisch ist, nutzen alle diese Fenster dieselbe iLO 2 Sitzung gemeinsam.

Sie können den Browser zwingen, die Ansicht zu aktualisieren und Ihre wahre Identität anzuzeigen,
indem Sie die Taste F5 drücken, Ansicht>Aktualisieren wählen oder die Aktualisierschaltfläche
verwenden.

236 Kapitel 9 Beseitigen von Problemen mit iLO 2

DEWW