Problem mit Webzugriff seit Sametime-Installation

[D. Maute]

Hallo!
Seit der Sametime / Instant-Messaging-Installation von Gestern, funktioniert der Zugriff auf die Maildatenbank per Internet-Explorer nicht mehr:

Fehlermeldung beim Aufrufen:

Sametime may not function properly if any of the settings listed below are not enabled.
Cookies are not enabled.

Enable Cookies in your browser settings by performing the following steps:
If you are using Internet Explorer 4:
Go to the View menu.
Select Internet Options...
Select the Advanced tab.
Under Security - Cookies, select an option other than Disable all Cookie use.
If you are using Internet Explorer 5:
Go to the Tools menu.
Select Internet Options...
Select the Security tab.
Click on a zone, either Internet or Local intranet (the bottom right of your main browser window will tell you which one).
Click on Custom Level...
Under Cookies - select an option other than Disable Cookies.

Habe IE 6.x SP1 - dort dann die Sicherheitsstufe auf Minimal gestellt, alle Cookies gelöscht - und es geht trotzdem nicht mehr. Mit meinem "heißgeliebten" Netscape  (7.01) habe ich kein Problem mit dem anzeigen der Seite!

Hat jemand eine Ahnung, wo ich da noch was umstellen muß?

Gruß Dietmar

[klaussal]

Cookies are not enabled.

Das sollst du machen, nicht die "Plätzchen" löschen..

klaus

[D. Maute]

Ich habe die Stufe so weit heruntergesetzt, dass ALLES angenommen wird - jedoch gibt es im IE 6.x unten so ein kleines Symbol für den Datenschutzbericht (ein kleines Auge mit einem Einfahrt verboten-Schild) - Wenn ich da drauf klicke steht folgendes drin:
(siehe Bild)
...und deshalb habe ich die Cookies gelöscht...
hat aber nichts gebracht.
Man kann zwar in diesem "Bericht" mit der rechten Maustaste auf Cookies von dieser Seite immer annehmen klicken, aber es wird nicht übernommen...

Eine Idee dazu?

[D. Maute]

Nachtrag:
Seit der Sametime-Installation von Gestern kommt eine gelbe Webseite "Lotus Samtime" Log On to Sametime - die war vorher nicht da... ABER - wie gesagt: NUR im Netscape und dort lasse ich Cookies immer auf eine Abfrage auflaufen - kam aber keine...

[D. Maute]

Schon wieder eine Teillösung:
Da das gegenseitige "sehen" über Instant Messaging zu unserem anderen Standort nicht klappte (Namensauflösung) hat der Admin im Serverdokument die IP-Adresse des Sametime-Servers eingetragen - dann hat es funktioniert. Jetzt scheint genau das der Stolperstein für unser lokales Netz zu sein.
Der Aufruf von meiner Maildatenbank oder z.B. des Webadmins funktioniert nun, wenn ich im IE die IP-Adresse anstelle des Servernamens verwende!
Allerdings wundert es mich um so mehr, dass es mit dem Netscape-Browser und auf meinem Testrechner auch mit Mozilla mit dem Rechnernamen funktioniert!!!

[datenbanken24]

Das hört sich für mich sehr nach unserem P3P Problem an,

also wenn der Login cookie von Domino ein sogenannter Drittanbieter-cookie ist,
und ab dem IE6 nicht mehr zugelassen wird.

http://www.atnotes.de/index.php?topic=18774.0

Immer dann, wenn in eine Webseite A,
eine weitere Seite B von einem anderen Host (Server) geladen wird, z.B. in einem Frame von A
und diese "Fremd"-Seite dann einen cookie setzen will (z.B. Domino Login-Dialog)-
sieht der IE6 dies als einen sogenannten Drittanbieter-Ccookie an und sperrt sich wehemend.


Möglicherweise ist es bei euch durch die Sametime Installation zu solch einer Konstellation gekommen.

Auch bei uns bekommen wir das rote Datenschutzsymbol nicht weg, wenn unsere Kunden den Login-Dialog unserer Datenbanken in eigene Webseiten integrieren möchten - selbst als wir eine P3P Privacy Police eingerichtet hatten - der dem IE6 sagt, das der Drittanbieter "vertrauenswürdig" ist.

Erst die explizite Zulassung im IE (über das rote Sysmbol) hilft weiter und danach kann man sich einloggen.

Nur das dies niemand weiß - und auch der IE keine Meldung bringt

Was dagegen spricht ist natürlich, dass Du die IE Sicherheits-Stufe auf Minimum gesetzt hast - genau dann sollte das problem nämlich nicht auftreten - das haben wir aber auch noch nicht getestet.

Gruss,
Uwe

[D. Maute]

Ja - ist schon komisch!
Vor allem - wie oben (mit Bild) schon beschrieben - auf das Auge habe ich schon geklickt - ich kann zwar sehen, dass man diese Seite explizit zulassen kann - aber die Einstellung wird nicht gespeichert...
Im Netscape und im Mozilla geht alles wunderbar. Gibt es vielleicht noch irgendwelche Systemrichtlinien am Windows 2003 Server, der da drüber steht???

Also ich mach jetzt mal Feierabend!

Gruß Dietmar

[trolli]

Das Problem ist der Underscore in Deinem Hostnamen.

Siehe dazu die Technote:

Title:   
 Sametime: Using an Underscore in the Hostname Causes Error Message: "Cookies are not enabled" in Internet Explorer

 Product:   
 Lotus Sametime > Lotus Sametime Server > 3.x

 Platform(s):   
 Platform Independent

 Date:   
 14.10.2004

 Doc Number:   
 1112062

[Semeaphoros]

Seltsamerweise ist der Underscore bei Internet-Namen ganz generell verboten. Gibt einen RFC dazu, welche Zeichen im Namen zugelassen sind, und da ist der Underscore explizit ausgeschlossen worden.

[m3]

Der Rechnername (der Teil vor dem „linkesten“ Punkt) in einem Domainnamen darf gemäß der RFC2821 [1] bzw. RFC 952 [3] nur aus Buchstaben (A-Z), Ziffern (0-9) und dem Minuszeichen(-) bestehen.

A "name" (Net, Host, Gateway, or Domain name) is a text string up
to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus
sign (-), and period (.).  Note that periods are only allowed when
they serve to delimit components of "domain style names".

Somit ist ein Unterstrich in Hostnamen nicht regelkonform, auch wenn er, vor allem in Umgebungen in denen primär Microsoft-Produkte eingesetzt werden, gerne als logischer „Trenner“ innerhalb von Rechnernamen eingesetzt wird. Mehr Informationen finden man auch in RFC1035 [2].

URLs:
[1] ftp://ftp.rfc-editor.org/in-notes/rfc2821.txt
[2] ftp://ftp.rfc-editor.org/in-notes/rfc1035.txt
[3] ftp://ftp.rfc-editor.org/in-notes/rfc952.txt

Allerdings macht auch MS deutlich, dass ein "_" im hostnamen illegal ist:
http://support.microsoft.com/default.aspx?scid=kb;en-us;149044
http://www.microsoft.com/technet/prodtechnol/winntas/deploy/prodspecs/dnswp2.mspx

[Semeaphoros]

Genau, das ist das, was ich gemeint habe. Es gibt DNS-Systeme, bei denen der Unterstrich nicht mehr eingegeben werden kann, viele tolerieren ihn aber weiterhin.

[D. Maute]

Hallo und OH JE!!!
Ich dachte mir schon lange, dass mich die "Altlasten" irgendwann mal einholen werden 
Das ist eine alte Geschichte - als es in der Firma noch keinen Admin gab, hatten Fremdfirmen VIER (!!!) NT4-PDC's, also auch vier Domains aufgesetzt. Alle mit gegenseitigen Vertrauensstellungen. Mit einigem Aufwand hatten wir drei der PDC's zu Membern der "Hauptdomain" gemacht (Ja - das geht!!! - Mit dem Tool UPromote) - weil auf diesem einen Server Exchange, File- und Printservices lief... Der sollte den Namen eben behalten - und der war nun mal mit einem _ zwischendrin...
Tja - muß wohl doch noch geändert werden...
Mache diese Woche noch Urlaub - werde mich nächste Woche mal damit intensiv auseinandersetzen - ist ja einiges zu beachten, wenn im Prinzip ALLE auf den Server zugreifen und sich dessen Namen ändern soll (geht das überhaupt???)

Gruß Dietmar