Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
[endgültig-gelöst] Iwaredir macht plötzlich Redirect zum falschen Protokoll
Tode:
Ergänzung: Ich glaube, ich bin auf dem Holzweg... es ist nicht die iwaredir, die Mist macht... Das ist die domcfg... Denn ich lande ja zuerst auf dem Login- Screen. Und von da werde ich nach erfolgreichem Login falsch umgeleitet... Ich versuche gerade rauszufinden, warum das so ist...
EDIT: Wenn man die settings der iwaredir verwenden will, dann muss man halt auch die domcfg so anpassen, dass sie den Login- Screen der iwaredir verwendet... dieser Artikel hat mich auf die Spur gebracht... mal schauen, ob ich damit nicht weiterkomme...
Tode:
So... führe ich meinen Monolog mal weiter:
Das Problem ist das Feld "RedirectTo". Das enthält einen relativen Pfad.
So sieht ein Ablauf aus:
ich rufe auf
H11ps://reverseproxy.domain.de
es öffnet sich die Anmeldemaske, im Feld "RedirectTo" steht: "/iwaredir.nsf?Open"
in der Form- Action steht "/names.nsf?Login"
Nach erfolgreichem Anmelden SCHEINT der Server die URL zusammenzurechnen (nicht der Browser), und für den Server ist das alles ja HTTP. Also leitet er um nach:
H11p://reverseproxy.domain.de/iwaredir.nsf?Open
Nun habe ich per Javascript dafür gesorgt, dass im RedirectTo- Feld der volle Pfad steht, also so:
H11ps://reverseproxy.domain.de/iwaredir.nsf?Open
Dann klappts alles.
Ist zwar nur ein Workaround, und es ist momentan auch nicht geklärt, warum der Server sich plötzlich anders verhält als vorher, aber im Moment ist es damit gelöst...
stoeps:
Ein wirklich seltsames Problem. Ich habe die gleiche Konfiguration letzte Woche wieder einmal aktiviert und habe absolut keine Probleme. Proxy ist nur über https erreichbar, die Dominos nur über http.
Die Berechnung der Ziel URL ist aber doch in iwaredir.nsf, die domcfg dürfte nur die Login Maske liefern (apropos welche nimmst du?).
Tode:
Ich nehme die Standard- Login- Maske der domcfg (8.5.3, kopiert und Logo ausgetauscht, sonst Original)... Ich habe auch schon probiert auf die DWALoginForm der iwaredir umzustellen, aber die hat das selbe Phänomen.
Wie beschrieben: Die iwaredir macht alles korrekt, sie beachtet Ihre Settings und leitet sauber um. Das Problem ist der "erste" redirect nach dem names.nsf?Login... Der geht ins Nirvana.
Was ich nicht verstehe: Das Ganze hat jetzt Jahrelang funktioniert, und plötzlich nicht mehr, obwohl weder am Proxy noch am Domino was gemacht wurde (beim Proxy bin ich mir zu 100% sicher, beim Domino nur "relativ", weil hier die Admins des Mutterkonzerns unter Umständen generell was geändert haben (sie sagen, sie hätten nix geändert), was dieses Verhalten verursacht...
Jetzt könnte ich die aktuellen Dokumente per DXL exportieren und mit den automatischen Backups im IBM_TECHNICAL_SUPPORT- Verzeichnis per DIFF vergleichen. Ich fürchte nur, dass da nix bei rauskommt...
Ich stehe vor einem Rätsel... Da müsste ich wohl ziemlich tief abtauchen, um festzustellen, wo hier der Fehler passiert...
Tode:
Muss das Thema nochmal hochholen: Das Problem ist jetzt "gewandert"... Es passiert nämlich auch, wenn die forms85.nsf auf die UltraLite- Seiten umleitet... Auch dort wird wieder das Protokoll in der umgeleiteten URL ersetzt (https wird zu http)... Und da kann ich nicht so einfach mit JavaScript reinschreiben...
Es muss also ein zentrales Problem am Domino sein. Ich habe ein solches Verhalten noch nie gesehen:
Wenn der Server eine relative URL berechnet und an den Browser zur Anzeige sendet, dann wird aus dem HTTPS der Browserzeile IMMER ein HTTP (was der Server sieht)...
Ich konnte das sogar ganz ohne domcfg und iwaredir nachvollziehen, nur mit der "schönen" gelben Standard- Login- Seite...
Noch jemand ne Idee, wie ich dem Domino sagen kann, dass er die URLs gefälligst:
a) in Ruhe lässt
oder
b) mit dem protokoll ausstattet, die der Client in der URL- Zeile hat...
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln