Autor Thema: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken  (Gelesen 4779 mal)

Offline pizza

  • Frischling
  • *
  • Beiträge: 5
Hallo,

ich hoffe hier kann mir geholfen werden  ;D

Das Problem:
ich habe hier in einer Testumgebung zwei Domino 8.5.3 Server, der eine davon hat Traveler 8.5.3 FP2 installiert, der andere enthält die Mail-Datenbanken der Benutzer.

Ich habe den Traveler-Server nun soweit das er ein, von unserer Windows CA ausgestelltes, Zertifikate besitzt, und die Clients sich auch ebenfalls über Zertifikate authentifizieren können.
Der Client ist in diesem Fall ein iPad 3 mit iOS 6.1.3.

- Client Zertifikat ist im Personendokument sowie auf dem Endgerät
- Web-Site Einstellungen des Traveler-Servers stehen auf:
 - Redirect to SSL
 - Authentication options - Client certificate

Der Zugriff funktioniert, die Mail-App zeigt mir synchronisierte Mails an.
Wenn ich nun allerdings "schreibend" eine Transaktion durchführe, z.B. das Senden oder Löschen einer Mail, kommt es in der Domino-Konsole zu folgendem Fehler:

Code
19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An exception occurred while writing data into database http://testdominode1.example.com/mail.2Fttestde.nsf. Exception information: Throw: TASK_CS_UPDATE_DOCCatch: TASK_CONV_
IMPORT_DOC  Catch: TASK_CAMON_PUT_ENTRY    *** Content Adapter Exception ***  Unknown 6 (ERR_PERMISSION_DENIED)  --- Debug Info ------------:  Access Violation, DOC=26ED1E7D3983C3A1C1257BAD004B6375  --- Domino ContentStore ---:  Server=CN=TestDom85
[0844:0019-1210] 19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An error occurred while attempting to update your database with data from the device (ERR_PERMISSION_DENIED).  

Hierzu sei gesagt das die URL, welche in der Fehlermeldung auftritt (http://testdominode1.example.com/mail.2Fttestde.nsf), die Adresse des Dominos mit den Mail-Datenbanken ist, also nicht der Traveler-Server.
Diese Datenbank existiert allerdings nicht im Data Verzeichnis des Dominos somit wüsste ich nicht an welcher Stelle hier Berechtigungen fehlen könnten.

Hat jemand hierzu eine Idee?
Wenn weitere Informationen benötigt werden (Einstellungs-Dokumente etc.) trage ich diese gerne nach.

Mfg
Pizza
« Letzte Änderung: 19.07.13 - 16:10:59 von pizza »

Offline googleschreiber

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Geschlecht: Männlich
Wie hast du denn die Dominos miteinander "verbunden"?

Sind diese in der gleichen Domäne?

Nutzt Du unterschiedliche DominoDirectorys? Ich nutze auf dem Domino (Traveler) das Adressbuch des "Hauptservers" (der mit den Maildatenbanken über Directory Access).

Zum anderen würde ich in der Datenbank die Rechte prüfen, ob der Traveler-Server auch Rechte auf die Mail-Datenbank hat.
Lotus Domino fügt Ihnen und den Menschen in Ihrer Umgebung erheblichen Schaden zu

Offline pizza

  • Frischling
  • *
  • Beiträge: 5
Hallo googleschreiber,

vielen Dank für deine schnelle Antwort.

Die beiden Server sind in der selben Domäne und verwenden das gleiche Directory (beide Directory Type - Primary Domino Directory)
Die Berechtigungen für die Mail-Datenbank sowie die names.nfs habe ich überprüft. Beide Server haben entsprechend Zugriff.
Merkwürdig finde ich den Datenbanknamen in der URL (http://testdominode1.example.com/mail.2Fttestde.nsf)
Die Mail-Datenbank des Users heißt nur ttest.nsf.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
%2F ist der URL Code für einen /, aber der wird hier scheinbar falsch gesetzt. Wie steht die Maildb im Personendok? mail/ttestde oder mail\ttestde?

Ist das ein Windowsserver?
--
Grüsse
Christoph

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Ich vermute mal, da ist noch irgendwo ein reverse proxy, ... im Spiel, von dem Du uns nichts verraten hast ... ?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline pizza

  • Frischling
  • *
  • Beiträge: 5
%2F ist der URL Code für einen /, aber der wird hier scheinbar falsch gesetzt. Wie steht die Maildb im Personendok? mail/ttestde oder mail\ttestde?

Ist das ein Windowsserver?

Beides Windows Server 2008 R2 SP1 mit deaktivierter Windows-Firewall.
Die Maildb im Personendok steht so drin: mail\ttestde

Ich vermute mal, da ist noch irgendwo ein reverse proxy, ... im Spiel, von dem Du uns nichts verraten hast ... ?

Kein Reverseproxy im Spiel. Zugriff erfolgt direkt auf den Traveler-Server. Da es sich um eine Testumgebung handelt stehen beide Server sogar noch im selben Netzwerk, also auch keine Firewall oder sonstiges dazwischen.

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
- Redirect to SSL
 - Authentication options - Client certificate

Code
19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An exception occurred while writing data into database http://testdominode1.example.com/mail.2Fttestde.nsf. Exception information: Throw: TASK_CS_UPDATE_DOCCatch: TASK_CONV_
IMPORT_DOC  Catch: TASK_CAMON_PUT_ENTRY    *** Content Adapter Exception ***  Unknown 6 (ERR_PERMISSION_DENIED)  --- Debug Info ------------:  Access Violation, DOC=26ED1E7D3983C3A1C1257BAD004B6375  --- Domino ContentStore ---:  Server=CN=TestDom85
[0844:0019-1210] 19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An error occurred while attempting to update your database with data from the device (ERR_PERMISSION_DENIED).  


Hast du evtl am ipad den Zugriff auf HTTP? Du schreibst redirect to SSL und die URL steht auf http. Das können die Endgeräte nicht!
--
Grüsse
Christoph

Offline pizza

  • Frischling
  • *
  • Beiträge: 5
Auf dem iPad ist SSL im Profil an sonst würde die Zertifikatsauthentifizierung am Traveler ja nicht funktionieren.
Die Traveler URL in meinem Fall ist https://traveler.example.com/servlet/traveler

Die URL im Log ist ja nicht der Traveler Server sondern der Domino auf dem die Maildatenbanken liegen.
(http://testdominode1.example.com/mail.2Fttestde.nsf)

Muss denn in meiner Konstellation der HTTP Task dieses Dominos auch auf SSL eingestellt werden?
Warum holt sich der Traveler Server die Maildb vom anderen Domino überhaupt über http und nicht über Notes RPC? Ist das ein normales Verhalten?

Hier zur Übersicht wie die Kommunikation momentan scheinbar abläuft:
Code
Client		         Traveler-Server		                         Domino-Server (Maildbs)
[iPad] <---- https ----> [traveler.example.com] <---- http ----> [TestDominoDE1.example.com]
« Letzte Änderung: 22.07.13 - 11:22:25 von pizza »

Offline pizza

  • Frischling
  • *
  • Beiträge: 5
Zur Info:
Ich habe das Problem nun lösen können indem ich unsere Testumgebung nochmal von Grund auf neuinstalliert und anschließend das Szenario erneut konfiguriert habe.

Thema kann somit zu.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz