Autor Thema: Probleme mit LTPA / SSO Dokument  (Gelesen 3837 mal)

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Probleme mit LTPA / SSO Dokument
« am: 04.04.12 - 08:46:59 »
Hallo,

bei einem 8.5.2 FP3er Domino Server kriege ich bei starten die folgende Meldung:

HTTP Server: Error loading Web SSO Configuration 'LtpaToken' (Single Sign-On configuration is invalid)

Ich habe das Dokument jetzt zwischendurch wieder neu erstellt und kriege trotzdem diese Meldung.
Mir ist leider nicht klar was da klemmt, gibt es trace Parameter um der Sache auf der Grund zu gehen?
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline umi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.062
  • Geschlecht: Männlich
  • one notes to rule'em all, one notes to find'em....
    • Belsoft AG
Re: Probleme mit LTPA / SSO Dokument
« Antwort #1 am: 04.04.12 - 09:02:41 »
Hallo

Ich kenne da nur den Parameter
Debug_SSO_Trace_Level=2

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/DEBUG_SSO_TRACE_LEVEL
Gruss

Urs

<:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jegliche Schreibfehler sind unpeabischigt
http://www.belsoft.ch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~:>

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Probleme mit LTPA / SSO Dokument
« Antwort #2 am: 04.04.12 - 09:21:50 »
Hallo

Ich kenne da nur den Parameter
Debug_SSO_Trace_Level=2

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/DEBUG_SSO_TRACE_LEVEL

Der war gut :)

04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> *** Generating Single Sign-On Token List and retrieving token info (SECTokenListGenerateAndGetTokenInfo) ***
04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> ConfigName specified [LtpaToken].
04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> Retrieved global static cache memory for config [LtpaToken].
04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> Reading configuration LtpaToken [last read on ], view ($WebSSOConfigs) has changed [last updated on 04/04/2012 09:12:44
 AM].
04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> Looking for primary Name and Address Book.
04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> Found [1] Name and Address Book(s), opening first [CN=MyDomino/O=Company!!names.nsf].
04/04/2012 09:17:23.45 AM [0DE0:0002-1FC4] SSO API> Opened Directory [DHANDLE 0x000001AA], opening configuration view [($WebSSOConfigs)].
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> Found view [NOTEID NT0000028A] for view [($WebSSOConfigs)], getting view collection.
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> Opened view collection [DHANDLE 0x000001A9], searching for config [LtpaToken]
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> Found note [NOTEID NT00001492] for config [LtpaToken], opening.
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> Opened note [DHANDLE 0x00002B19] for config [LtpaToken], decrypting.
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> ERROR: when reading configuration [You cannot access portions of this document because it is encrypted and was not inte
nded for you, or you do not have the decryption key.].
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> *** Freeing Single Sign-On Token (SECTokenFree) ***
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> *** Freeing Single Sign-On Token (SECTokenFree) ***
04/04/2012 09:17:23.47 AM [0DE0:0002-1FC4] SSO API> *** Freeing Single Sign-On Token List (SECTokenListFree) ***
04/04/2012 09:17:23 AM  HTTP Server: Error loading Web SSO Configuration 'LtpaToken' (Single Sign-On configuration is invalid)
04/04/2012 09:17:23 AM  XSP Command Manager initialized
04/04/2012 09:17:24 AM  HTTP Server: Restarted
04/04/2012 09:17:36.38 AM [0DE0:0048-18D4] SSO API> *** Getting Single Sign-On Config Data (SECGetSSOConfigData) ***
04/04/2012 09:17:36.38 AM [0DE0:0048-18D4] SSO API> ConfigName specified [LtpaToken].
04/04/2012 09:17:36.38 AM [0DE0:0048-18D4] SSO API> Retrieved global static cache memory for config [LtpaToken].
04/04/2012 09:17:36.38 AM [0DE0:0048-18D4] SSO API> Reading configuration LtpaToken [last read on ], view ($WebSSOConfigs) has changed [last updated on 04/04/2012 09:12:44
 AM].
04/04/2012 09:17:36.38 AM [0DE0:0048-18D4] SSO API> Looking for primary Name and Address Book.
04/04/2012 09:17:36.38 AM [0DE0:0048-18D4] SSO API> Found [1] Name and Address Book(s), opening first [CN=MyDomino/O=company!!names.nsf].
04/04/2012 09:17:36.49 AM [0DE0:0048-18D4] SSO API> Opened Directory [DHANDLE 0x000001AF], opening configuration view [($WebSSOConfigs)].
04/04/2012 09:17:36.49 AM [0DE0:0048-18D4] SSO API> Found view [NOTEID NT0000028A] for view [($WebSSOConfigs)], getting view collection.
04/04/2012 09:17:36.49 AM [0DE0:0048-18D4] SSO API> Opened view collection [DHANDLE 0x000001A9], searching for config [LtpaToken]
04/04/2012 09:17:36.49 AM [0DE0:0048-18D4] SSO API> Found note [NOTEID NT00001492] for config [LtpaToken], opening.
04/04/2012 09:17:36.50 AM [0DE0:0048-18D4] SSO API> Opened note [DHANDLE 0x00002B61] for config [LtpaToken], decrypting.
04/04/2012 09:17:36.50 AM [0DE0:0048-18D4] SSO API> ERROR: when reading configuration [You cannot access portions of this document because it is encrypted and was not inte

Jetzt stellt sich nur noch die Frage wieso der Server das nicht 'entschlüsseln' kann, bzw. er den Schlüssel nicht hat...
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Driri

  • Gast
Re: Probleme mit LTPA / SSO Dokument
« Antwort #3 am: 04.04.12 - 09:25:52 »
Mir hat damals bei der Fehlersuche dieser Artikel geholfen :

http://www.ibm.com/developerworks/lotus/documentation/domino/d-ls-sso-portal-domino3/


Vielleicht findest Du da Hinweise.

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Probleme mit LTPA / SSO Dokument
« Antwort #4 am: 04.04.12 - 09:38:01 »
Seltsam,

ich habe folgenden Hinweis gefunden: http://www-01.ibm.com/support/docview.wss?uid=swg21317712

Resolving the problem
Access the public key of the server from the server ID file and use it to copy over the public key in the Server document. After restarting HTTP, the server uses the correct public key to decrypt the LTPA token and users can access resources on the server without logging in multiple times.
An alternate would be to replace the names.nsf of the server reporting errors with one from an administration server. This ensures that the public key listed in the Server document matches the server ID and has been the one used to create the LTPA token keys for MSSO.

Aber der public key stimmt überall.
Im Dokument steht auch im Feld PublicEncryptionKeys der Server mit drin.
Und trotzdem sagt er mir er kann es nicht entschlüssel....

Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Re: Probleme mit LTPA / SSO Dokument
« Antwort #5 am: 04.04.12 - 14:07:40 »
Ich habe keine Idee mehr.
Ich habe das Web SSO Dokument mit anderen (welche funktionieren) verglichen und keinen Fehler gefunden.
Ich bin kurz davor den Server neu aufzusetzen, würde das aber nur als allerletzte Maßnahme sehen...
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

Offline pimpfling

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Hallo nochmal an alle,

hat sonst niemand eine Idee woran es liegen kann?

Das verlängerte Osterwochenende hat den Server leider auch nicht dazu bewogen das Dokument jetzt ordentlich zu lesen ;)
Gruß Stefan

----------------------------------
EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz