Autor Thema: Problem: User Not Authorized To Acess Server - Was kann der Grund sein?  (Gelesen 5740 mal)

gti-edition

  • Gast
Hallo zusammen,

ich wende mich hier hoffnungsvoll an die Erfahrenen Lotus Leute, in der Hoffnung das mir geholfen wird. Der IBM Lotus Support ist seit ca. 3 Tagen nicht in der Lage dazu, darum brennt es mir ein wenig unter den fingern. vielleich hatte hier ja schon einmal jemdan das Problem und kennt eine Lösung...?!

Folgendes Problem, seit anfang 4 tagen habe ich das Problem, dass sich zwei Mitarbeiter nicht mehr an Lotus Notes anmelden können. Beim Versuch erscheint die Meldung "user is not authorized to access server".

Ich habe folgende Dinge bereits versucht:

- Sh nlcache reset
- Restart task router
- Ablaufdatum der user.id geprüft (waren noch gültig)
- Rezertifizieren der user.id (obwohl noch gültig)
- Personen Dokument neu angelegt mit neuer ID
- Kompletter neustart der Domino Server
- Deny Listen durchgesehen

Zur Zeit behelfen wir uns damit, dass die Mitarbeiter zum Glück über den Webclient (iNotes) arbeiten können. Der Admin kann das Mailfile problemlos öffnen, die datenbank ist nicht beschädigt, ausserdem geht es ja auch über iNotes wo die selbe datenbank genutzt wird!

Bevor ich unsere beiden Domino Server neugestartet habe, war es an beiden Servern nicht möglich die User anzumelden. Seit dem Neustart klappt dies zumindest an unserem sekundär Server, was den ganzen fall noch merkwürdiger macht.

Wir betreiben hier zwei Domino Server im Cluster, die unter RedHat 5.2 laufen. Der Server ist ein 8.5.1 mit allen aktuellen fixpacks. Die Clients sind 8.5.1 FP2 und laufen unter Windows XP. Wie gesagt am zweiten Server klappt das nun seit dem Neustart, am ersten leider noch nicht.

Schönen Gruss
Felix

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
wie sehen denn die Werte in den feldern AccessServer , Not access server im Serverdokument aus? ( Reiter Security )
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Nochmal zur Sicherheit: die User können gar nicht auf den Server zugreifen ( keine Datenbank ) oder nur nicht auf ihre Maildatenbank?
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Evtl
http://www-10.lotus.com/ldd/nd85forum.nsf/5f27803bba85d8e285256bf10054620d/92be2ea8485eaf4f85257561004cced8?OpenDocument

und noch ein Hinweis:

In anothor case, the user had the "Check password on notes ID's" field set to Yes.  Setting this field to No
« Letzte Änderung: 29.04.10 - 08:45:59 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

gti-edition

  • Gast
wie sehen denn die Werte in den feldern AccessServer , Not access server im Serverdokument aus? ( Reiter Security )

Nochmal zur Sicherheit: die User können gar nicht auf den Server zugreifen ( keine Datenbank ) oder nur nicht auf ihre Maildatenbank?

Also die Felder sehen auf dem ersten udn zweiten Domino identisch aus. Es stehen halt unsere Gruppen drin, die Admins, Server und die AdminECL. Bei Not access Server ist nur die Gruppe DenyUser. Da die Konfig in diesen Feldern auf dem ersten und zweiten gleich ist, kann der fehler nicht darin liegen, da auf dem zweiten das Anmelden seit dem Reboot der Domino Server klappt.

Die User können garnicht auf den Server zugreifen! Seltsam ist, wenn ich es immer und imemr wieder versuche, klappt das Anmelden irgendwann und ich kann genau 1x eine Email versenden - das wars dann!

was ich auch noch versucht habe, und vergessen hatte zu erwähnen, wir haben auch einen frischen PC genommen, Lotus neu aufgesetzt und es verhält sich bei beiden Usern genauso, es ist also kein Client problem beim User!

Gruss
Felix

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Zitat
Es stehen halt unsere Gruppen drin

Ok, sind die Inhalte der GRUPPEN denn auf beiden Servern identisch?
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

gti-edition

  • Gast
Zitat
Es stehen halt unsere Gruppen drin

Ok, sind die Inhalte der GRUPPEN denn auf beiden Servern identisch?


Habe ich gerade noch einmal kontrolliert, und sie sind identisch.

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Kannst du mal einen der User explizit in die ACL der names.nsf auf dem Server eintragen, auf dem es nicht funktioniert.

Ich vermute ein Problem bei der Auflösung von nested Groups.
« Letzte Änderung: 29.04.10 - 09:11:25 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

gti-edition

  • Gast
Kannst du mal einen der User explizit in die ACL der names.nsf auf dem Server eintragen, auf dem es nicht funktioniert.

Ich vermute ein Problem bei der Auflösung von nested Groups.

Oh,

OK... das wird mir ein wenig zu "hoch" ich bin noch nicht so fit im Thema Lotus... Wie mach ich das genau? Vielelicht ganz kurz die Schritte um mich dort hin zu fühern, wo ich nachsehen muss...

Danke!

Gruss
Felix

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
ACL einer Datenbank ist ein Begriff, oder?
Den Knopf zum Hinzufügen eines Users findest du auch?
Namen einfügen, Leserechte reichen, Typ= Person.

Wenn er sich jetzt anmelden kann, ist entweder die ACL der names.nsf im Eimer, oder der Server hat ein Problem damit, die Gruppen im Serverdokument aufzulösen.
Möglicherweise habt ihr in der Gruppe, die dort eingetragen ist noch weitere gruppen ( nested groups )

Ich kann es mir auch z.B. mit Teamviewer einmal selber ansehen
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

gti-edition

  • Gast
ACL einer Datenbank ist ein Begriff, oder?
Den Knopf zum Hinzufügen eines Users findest du auch?
Namen einfügen, Leserechte reichen, Typ= Person.

Wenn er sich jetzt anmelden kann, ist entweder die ACL der names.nsf im Eimer, oder der Server hat ein Problem damit, die Gruppen im Serverdokument aufzulösen.
Möglicherweise habt ihr in der Gruppe, die dort eingetragen ist noch weitere gruppen ( nested groups )

Ich kann es mir auch z.B. mit Teamviewer einmal selber ansehen

Hallo Ulrich,

das mit dem teamviewer ist super nett, darf ich leider aufgrund von Firmenpolicy nicht...

Meinst Du das hier (habe die Namen unkenntlich gemacht):



Gruss
Felix


Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Zitat
ch wende mich hier hoffnungsvoll an die Erfahrenen Lotus Leute, in der Hoffnung das mir geholfen wird
Dann muss von deiner Seite aber auch der Response mal etwas zügiger kommen. 6 Stunden eiern wir jetzt schon rum für einen simplen Test.
Kann doch nicht so schwer sein, die ACL mal kurz zu ändern und zu testen.
Entweder ist das Problem dringend; dann bleibt man am Ball. Oder es ist nicht so wichtig. Dann bin ich raus.
« Letzte Änderung: 29.04.10 - 14:48:58 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Milamber

  • Junior Mitglied
  • **
  • Beiträge: 66
  • Geschlecht: Männlich
 ??? ???spannendes Thema, hätte mich schon interessiert woran es lag.

hatte nen ähnlichen Fall. Die Gruppe die für den "Zugriff erlaubt" zuständig war, wurde gelöscht.
Neu angelegt auf einem Server aber die übrigend Server konnten sich das Dokument nicht ziehen. Schon lustig manchmal mit Notes, ist manchmal listig :)
Hristos Fasoulas
Nürnberg - Erde

Administration/Entwicklung ND

gti-edition

  • Gast
Zitat
ch wende mich hier hoffnungsvoll an die Erfahrenen Lotus Leute, in der Hoffnung das mir geholfen wird
Dann muss von deiner Seite aber auch der Response mal etwas zügiger kommen. 6 Stunden eiern wir jetzt schon rum für einen simplen Test.
Kann doch nicht so schwer sein, die ACL mal kurz zu ändern und zu testen.
Entweder ist das Problem dringend; dann bleibt man am Ball. Oder es ist nicht so wichtig. Dann bin ich raus.

Hallo Ulrich,

das Problem ist, ich bin kein reiner Lotus Admin, sondern muss mich hier noch um mindestens 30 weitere Dinge kümmern! Das Problem ist schon dringend, da die User aber vorerst über iNotes und nun zum Glück auch über unseren zweiten domino wieder arbeiten können, muss ich die Prios natürlich anders verteilen!

Gestern bin ich leider nicht dazu gekommen früher zu Antworten und heute komme ich auch jetzt gerade erst dazu zu Antworten!

Ich bitte um Verständnis...

Gruss
Felix

P.S. ich habe die ACL schon angepasst es bringt nichts, dass problem bleibt das selbe! Die names.nsf wurde auch im Cluster abgeglich und trotzdem geht es auf dem einen und auf dem anderen nicht - sehr merkwürdig!!


Offline eknori

  • @Notes Preisträger
  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Letzter Versuch: Gibt es Speicher-/ Replizierkonflikte  in Gruppen- und /oder Personendokumenten in der names.nsf des Servers, an dem sich die Personen nicht anmelden können ?

Was hat eigentlich IBM Support für Gedanken zu dem Thema ? Wäre interessant zu wissen. Irgendetwas werden die doch geschrieben haben.

Und der wirklich allerletze Tipp: Fahre den Server runter, der das Problem hat. Lösche die names.nsf und kopiere die names.nsf vom funktionierenden Server auf den defekten Server. fahre den Server wieder hoch.

« Letzte Änderung: 30.04.10 - 22:34:22 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline elektron

  • Aktives Mitglied
  • ***
  • Beiträge: 199
  • Geschlecht: Männlich
Hallo,

bei mir war ein einfaches SHOW NLCACHE RESET auf der Serverkonsole die Lösung.

Gruss
Toralf

Offline Tweeks

  • Aktives Mitglied
  • ***
  • Beiträge: 200
  • Geschlecht: Männlich
Ich hatte auch mal ein solches Problem. Dabei haben sich ein paar User plötzlich, warum weis ich leider immer noch nicht, mit der user.id und nicht mit ihrer eigenen ID an Notes angemeldet.
Das Problem lies sich beheben, indem man im Notes Client einfach ID Wechseln auswählen und nocheinmal die persönliche ID nehmen musste.

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Habt ihr denn in der Arbeitsumgebung nicht die ID festgelegt?
Damit wird doch dann verhindert, dass eine falsche ID gewählt werden kann.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz