Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Nobbi am 11.03.05 - 15:33:26
-
Hallo Leute,
kann mir mal bitte einer helfen.
Ich will bei unseren Servern SSO konfigurieren.
Doch leider wenn ich das in der Kofiguration einstelle,
tut sich danach nichts. Ich starte den HTTP-Task neu,
repliziere es auf den beteiligten Server. Aber nix tut sich.
Im Gegenteil, wenn ich SSO einstelle und einwenig abwarte,
dann funktioniert nichteinmal mehr das Anmelden über den
Browser an der Mailbox.
Könnte mir bitte einer einpaar screenshots schicken, bzw.
eine kleine Anleitung wie ich SSO richtig konfiguriere?
Vielen Dank für Euere Hilfe!
Gruß
Nobbi
-
Onlinehilfe zur Konfiguration peinlichst genau gelesen und befolgt?
-
Jep, habe ich.... aber funktioniert nicht so.
Hab mir das ganze auch ausgedruckt und punkt für punkt eingetragen...keine Ahnung was da nicht paßt.
Wäre echt super wenn von Euch evlt. jemand Screenshots oder ne Hilfe Anleitung hätte.
Danke nochmals.
-
Aber nix tut sich.
Gehts etwas genauer, WAS nicht funktioniert?
-
Ok...
Also ich hab SSO auf dem einen Server eingestellt, auf den anderen rüber repliziert, und den http neu gestartet auf beiden.
So wenn ich mich doch jetzt auf einem der Beiden Servern anmelde,
aber meine DB auf dem anderen Server liegt, werde ich zwar automatisch auf den richtigen Server redirected, aber dann steh ich vor einer Neuanmeldung.
Eigentlich sollte ich mich doch da nicht mehr anmelden müssen, hier sollte ich doch gleich richtig zugriff haben.
Oder liege ich da falsch?
-
mit ein "paar Screenshots" ist es nicht getan, wenn Du nicht zumindest ein WENIG Ahnung hast.
Du brauchst ein SSO- Konfigurationsdokument
Schon hierbei musst Du alles richtig einrichten:
- Konfigurationsname angeben: Je nachdem, welche Domino- Addins Du verwenden willst, muss es möglicherweise "LtpaToken" heissen, nicht aber unbedingt zwingend).
- Organisation NUR DANN angeben, wenn Du Internet- Site- Configuration auf Deinen Servern verwendest
- domäne angeben (ohne geht es nicht: Nach einrichten von SSO kannst Du auf Deine Server im Browser nur noch über http://server.domain.de zugreifen, NICHT MEHR über http://server oder gar http://192.168.x.x)
- Alle Server angeben
- Alle Administratoren angeben (WICHTIG! Sonst kann ausser Dir NIEMAND das Dokument bearbeiten)
Dann muss diese Konfigration in ALLEN Serverdokumenten hinterlegt werden.
Dann muss gewährleistet sein, dass Deine Browser die Server mit server.domain.de auch wirklich finden (Ausnahmeliste Proxy)
Ausserdem MUSS der Browser Cookies akzeptieren von Deiner Domäne, sonst klappt das auch nicht..
etc. etc.
Also "Mal eben schnell SSO einrichten" ist halt nicht... Wie schon erwähnt: Lies Dir die Domino- Administrator- Hilfe zu dem Thema durch und befolge alle Schritte PEINLICHST GENAU... Dann kriegst Du es vielleicht zum laufen...
Gruß
Tode
-
Soweit hab ich das ganze eigentlich auch eingestellt.
Und ich arbeite auch mit diesem Ltpa-Token. Und hab mir dann auch einen Key-generieren lassen.
Doch wie eben beschrieben.
Sobald ich dann auf den richtigen Server redirected werde, ist ende.
Hier müßte ich mich auf dem richtigen Server dann nochmals neu anmelden. Das kanns doch nicht sein.
Danke für euere Hilfe
-
Poste Du mal die Screenshots Deiner Site Config. Dokumente. ;)
-
Wie passiert das redirect ? Landest Du auf server2.domain.de/mail/deinemail.nsf oder auf server2/mail/deinemail.nsf ?
Im zweiten Fall KANN SSO nicht funktionieren....
Ausserdem: wird das Cookie wirklich gespeichert ?
Kannst Du ganz einfach nachprüfen: Wenn Du auf dem "neuen" Anmeldeschirm (nach redirect) stehst: gib mal in die Adresszeile ein:
javascript:alert( document.cookie )
da muss dann irgendwo "LtpaToken=....." stehen, sonst funktioniert Dein SSO nicht korrekt... Das kanst Du natürlich auch mal direkt nach der ersten Anmeldung probieren, um zu sehen, ob eswenigstens auf dem einen Server korrekt ist...
Gruß
Tode
-
Super danke für den Tip.
Also ich werde auf server2.domain.de/mail/deinemail.nsf redirected.
Bei Aufruf des Java kommt:
function alert() { [native code] }
Denke mal das da ein Fehler wohl ist.
-
??????
Was kommt da ????
Also normalerweise sollte da einfach ein Fenster aufgehen, in dem im dümmsten Fall gar nix steht, also nur ein OK- Button zu sehen ist....
Wo gibst Du das javascript:alert( document.cookie ) denn ein ?
Tode
-
Ich hab das in die Browser Adress-Zeile eingegeben...
War das wohl nicht richtig?
-
doch genau da gehört es hin... Welchen Browser verwendest Du denn, und was GENAU hast Du in die Adresszeile eingegeben ?
Tode
-
Ok..
Ich verwende IE 6.0
und eingegeben hab ich javascript:alert
... muß dann leider kurz auf Besprechung weg....
wäre super wenn wir am Montag nochmal einwenig weiter texten könnten.
Danke schon mal ... und ein schönes WE!
Gruß
-
WARUM ?
Ich hatte doch geschrieben:
javascript:alert( document.cookie )
Wenn Du Dich an die Admin- Hilfe genauso Buchstabengetreu gehalten hast, dann wundert mich nichts mehr...
Na dann besprich Dich mal schön..
Schönes Wochenende.
Tode
-
Hallo,
ich hatte das eingegeben, aber da kommt dann gar nix!
Deswegen hatte ich dann nur den Teil ohne Klammer eingegeben.
-
ALSO: Wenn Du Dinge tust, zu denen Du hier aufgefordert wirst, dann tue sie SO, wie sie hier stehen. Und wenn sie nicht funktionieren, dann schreib das, und versuch nicht was völlig anderes und poste dann das Ergebnis dieses Experiments, da kommt sonst nämlich kein Mensch mehr mit...
Wenn Du also javascript:alert( document.cookies ) in die Titelzeile eingibst, dann passiert gar nix ?
Das kann verschiedene Ursachen haben:
1. Du hast Javascript im Browser deaktiviert / verboten... dann hast Du eine sehr restriktive Sicherheitspolitik, die durchaus dafür verantwortlich sein kann, dass die Cookies selbst / das setzen der Cookies nicht funktionieren / nicht funktioniert.
2. Du setzt einen Popup- Blocker ein, der das alert unterbindet (reine Vermutung)
Erst wenn Dein Alert ein Ergebnis liefert (also entweder eine leere Dialogbox mit einem OK- Button oder aber eine laaange Zeichenkette in der Dialogbox) können wir Dir weiterhelfen.
Tode
-
Mir ist aufgefallen, wenn ich im ServerDocument von SingleServer auf SSO umstelle, funktioniert auch der Web-Zugriff nicht wenn ich mich direkt auf meinen Server einloggen will. Wahrscheinlich klappt deswegen das ganze mit SSO auch nicht.
Ich denke mal das vielleicht daran mein ganzes Problem liegt.
Nur was muß ich noch einstellen wenn ich auf SSO umstelle, damit auch der "normale" ohne "redirect" Zugriff klappt?
Gruß
-
Würdest Du mal aufhören, uns immer nur Informations-Häppchen hinzuwerfen und mal ne KORREKTE FEHLERBESCHREIBUNG liefern ?
So langsam VERLIERE ICH DIE LUST.
...funktioniert auch der Web-Zugriff nicht wenn ich mich direkt auf meinen Server einloggen will....
"funktioniert nicht" ist keine adäquate Fehlerbeschreibung.
Du wurdest bereits gebeten, Screenshots von den relevanten Konfigrations- Dokumenten zu posten... das hast Du geflissentlich ignoriert.
ALSO: Poste mal RICHTIG oder lass es sein.
1. Was hst DU um / eingestellt im Serverdokument ?
2. Existiert ein Web-SSO- Konfigurationsdokument ?
3. Was zeigt der Browser an, wenn Du umstellst ?
4. Was zeigt die Domino- Konsole an, wenn der HTTP hochgefahren wird bzw. wenn Du versuchst auf Seiten zuzugreifen.
5. Wie rufst Du die Seiten auf ?
Tode >:(
-
zur Konsole.....
nach dem Restart von HTTP...
kommt nur.... http server:starting...... http server:restarted
-
Kaum hast DU ein paar Screenshots gepostet, schon ist Dein Fehler KLAR...
Wofür schreibe ich Dir GENAU, wie Du etwas einzustellen hast, wenn Du Dich eh nicht dran hältst....
Du hast im SSO- Dokument unter "Organisation" den Wert "DE/BHS-Corrugated" eingetragen, obwohl ich Dir geschrieben habe, dass dieser Wert -wenn Du die Standard- Konfiguration verwendest UNBEDINGT leer sein muss.
Leere das Feld, speichere das Dokument und starte den HTTP neu, und schon wirst Du sehen, dass bei einem Aufruf:
http://aquarius.notes.bhs-corrugated.de/names.nsf?Open&login eine Login- Maske (in hässlichem Gelb) kommt. Nachdem Du Dich dort angemeldet hast, sollte auch der alert( document.cookies ) klappen.
Tode
-
Sorry,
aber auch wenn ich diesen Wert leer lasse, ändert sich daran nichts.
Sorry wenn ich deine Geduld vielleicht überreize, aber diese Möglichkeiten mit und ohne habe ich bereits versucht.
Gruß
Nobbi
-
Ja, Du überreizt meine Geduld...
Ich stelle Dir 5 Fragen, und Du beantwortest 2 davon.
Ruf jemanden, der sich damit auskennt, denn ich glaube nicht, dass Dir hier im Forum geholfen werden kann.
Sorry, aber ich habe schon genug Zeit mit dieser Geschichte vertrödelt und muss jetzt mal wieder ein wenig arbeiten...
Tode
-
Alles klar!
Trotzdem nochmals Danke!
Gruß
Nobbi