Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: .Mark am 15.09.04 - 13:15:12
-
PGP Problem 6.53
Hi , wir haben ein Problem mit dem Verschlüsseln von eMails über Entry iQ.Suite 7.5 c ( GROUP Technologies AG, Watchdog ) und PGP Version 6.63, Der Aufruf zum verschlüsseln geschieht über die Command Zeile, wenn der Domino Server ( Domino 5.08 D ) als Dienst gestartet wurde verschlüsselt die PGP Task nicht, wird der Domino Server aber als Applikation gestartet funktioniert das ganze.
Den Domino Server will ich aber als Dienst starten .
Gruß Mark
Die Fehlermeldung lautet:
:
14:51:02.88 (8) compare with ... *MaxMustermann@lycos.de* :
14:51:02.88 (8) resulting key ... "Max Mustermann" :
14:51:02.88 (8) c:\winnt\system32\cmd.exe d:\domino\data\grptools\pgp653\pgp.exe -e "%i" %recipients% >%r :
14:51:02.88 (8) c:\winnt\system32\cmd.exe d:\domino\data\grptools\pgp653\pgp.exe -e "d:\TEMP\mcrypt.000\7CC008\inhalt.txt" "Max Mustermann" >d:\TEMP\mcrypt.000\7CC008.rep :
14:51:02.88 (8) c:\winnt\system32\cmd.exe :
14:53:47.52 (6) Externes Programm hat Fehlerkonditionen gemeldet. c:\winnt\system32\cmd.exe d:\domino\data\grptools\pgp653\pgp.exe rc: -1073741510 :
14:53:47.52 (7) Fehler beim Oeffnen einer Datei. d:\TEMP\mcrypt.000\7CC008.rep
-
Startest du den Server per "Hand", läuft er mit den Rechten des angemeldeten Users.
Startest du ihn als Dienst läuft er mit dem Systemkonto.
Nun könnte es wohl so sein, dass das Systemkonto irgendein Recht nicht hat, welches die pgp.exe braucht.
Dazu würde ich dann mal bei GROUP nachfragen.
Als Workaround kann man den Domino-Server auch als Dienst mit einem User-Account laufen lassen.
Bye
Onkel ToM
-
Da hat er recht !
Das liegt daran, das PGP seine Keys im %Userverzeichnis% ablegt.
Wird der Domino Server als Dienst beim Systemstart hochgefahren läuft der Dienst als System und nicht als User hoch.
Nun hat der user "System" aber kein Recht das %User zu lesen !
Es muss (am besten im pgp Verzeichnis) eine Textdatei pgp.cfg vorhanden
sein, in der der Pfad zu den public und private keys definiert wird. Dann muss eine Systemvariable PGPPATH
definiert werden, die auf das Verzeichnis verweist, in dem sich die pgp.cfg
befindet. Nach setzen des PGPPATH muss der Rechner neu gestartet werden,
damit die Einstellung aktiv wird.
Beispiel des cfg files:
SECRING=C:\PGP\Keys\secring.skr
PUBRING=C:\PGP\Keys\pubring.pkr
-
Danke, ich habe den User unter den Dienst eingetragen und es funktioniert jetzt.
Danke nochmals
Gruß Mark
-
Ich habe den Dienst nun unter einen User gestartet und es funktioniert, nur habe ich jetzt keine Domino Console mehr auf dem Server, der Domino Server wird ganz im Hintergrund gestartet, gibt es irgendwelche Parameter ?
Gruß Mark
-
Woher kenne ich das ? ::)
Mach das mit der pgp.cfg, der Group Support wird Dir das gleiche sagen. Daher habe ich es ja...
Dann hast Du auch die Konsole wieder ;)
-
Hi,
die beiden Einträge in der pgp.cfg habe ich, aber es funktioniert nicht als Dienst mit Systemkonto !!
SECRING=C:\PGP\Keys\secring.skr
PUBRING=C:\PGP\Keys\pubring.pkr
Gib es Parameter die ich einstellen kann.
Gruß
Mark
-
Variable pgppath verweist auf das Verzeichnis pgp.cfg ?
-
Den Eintrag habe ich gesetzt aber es funktioniert nicht !!
Systemvariable PGPPATH und pgp.cfg gesetzt.
siehe Eintrag:
PUBRING=d:\domino\data\grptools\pgp653\pubring.pkr
SECRING=d:\domino\data\grptools\pgp653\secring.skr
Mark
-
Mal ne ganz blöde Frage : Warum rufst Du nicht einfach beim Support von Group an ?
Sorry, klingt jetzt vielleicht nen bißchen schroff, aber dein Problem wäre vermutlich mit einem Anruf dort direkt gelöst. Meine Erfahrungen mit dem Support dort sind zumindest durchweg positiv.
-
habe schon mal nachgefragt, die haben mir gesagt ich soll in den PGP Handbücher nachlesen ?
-
Hmm, okay, das entspricht glücklicherweise nicht meinen bisherigen Erfahrungen mit dem Support, aber vielleicht hatte der Supporter auch einfach nen schlechten Tag ;)
-
Sorry das ich mich jetzt erst Melde.
Mit wem Hast Du denn beim Support gesprochen ?
zum Problem:
Die Variable pgppath muss auf das Verzeichnis zeigen wo die pgp.cfg liegt.
Wenn Du den Parameter unter Arbeitsplatz eingestellt hast, muss der Rechner neu gebootet werden!
Ob alles richtig ist, kannst Du unter DOS abruften indem Du "set" aufrufst.
Unter Pgp kannst du folgendes prüfen:
Benenne das Verzeichnis wo standartmässig die keys liegen, also C:\DoKumete und Einstellungen\USER\Gemeinsame Anwendungen\PGP um in PGP_old.
Dann starte aus den PGP Verzeichnis die pgp.exe mit dem Parameter -kc.
Wenn nun deine Keys angezeigt werden, ist alles in Ordnung.
Zumindest auf der pgp seite.
Aber btw., gnupg setzt Du nicht ein ?
Gruss
Dirk
-
Danke für deine Antwort, zur Frage mit wenn ich gesprochen habe muß ich sagen ich weiß es nicht mehr ;-(.
Die Variable habe ich gesetzt und auch kontrolliert, das Verzeichnis habe ich umbenannt ( User ) und dann im pgp Verzeichnis pgp -kc eingegeben. Alle meine Schlüssel wurden angezeigt und dann das PGP Verzeichnis im User verzeichnis neu erstellt und mit dem beiden Keys gefüllt ?.
Sollte das so sein ????
-
....... Alle meine Schlüssel wurden angezeigt und dann das PGP Verzeichnis im User verzeichnis neu erstellt und mit dem beiden Keys gefüllt ?.
Sollte das so sein ????
Sorry, aber das Verstehe ich nun gar nicht.
Du hast die Keys vom %UserVerzeichnis% .......PGP nach :\domino\data\grptools\pgp653\ kopiert oder verschoben, richtig ?
Im Userverzeichnis brauchen keine Keys mehr zu stehen, da die cfg Datei ja auf ein anderes Ziel verweist ---> (:\domino\data\grptools\pgp653\)
Die Variable pgppath hast du aber als Systemvariable definiert, oder?
Ich hab irgendwie das Gefühl, dass wir aneinader vorbei Reden....