Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: xst am 14.08.06 - 13:29:41
-
Hallo Zusammen
Server: 6.5.4 on w2k3
Client: 6.5.4 on w2k pro
Ich möchte für die User den Zugriff auf die Mail DB mit dem Browser realisieren.
Ich habe dazu das nötige gemacht und auch ein webredir.nsf eingerichtet.
Wenn ich mich als Admin über das Browserlogin (shortname / Internetkennwort) am server http://servername.domain.ch anmelde, werde ich über das webredir direkt in meine Mail DB (http://servername.domain.ch/mail/adminuser.nsf/.... ) geleitet, funktioniert wunderbar.
Wenn ich das gleiche aber mit einem "normalen" User mache, wird nach dem login kurz die Seite vom webredir angezeigt und danach stehe ich wieder auf dem login, allerdings mit dem Pfad (http://servername.domain.ch/mail/normaluser.nsf) Gebe ich nun nochmal das login für den normalen user ein, passiert nichts, es bleibt das Login im Browserfenster stehen...
Ich habe schon diverses probiert, ich habe aber nun keine Idee mehr, wieso das nicht geht.
Um ein par kleine Tipps wäre ich sehr forh.
Vielen Dank
-
Fangen wir mal ganz simpel an:
Hat der normale User überhaupt ein Internet Kennwort?
-
hallo dirk
ja, der normale user hat ein Internetkennwort welches auch funktioniert. (instant messaging / synchronisation per onebridge etc.) das funzt alles.
-
Hast Du schon mal den Full Name probiert
Vorname Nachname
ggf:
Vorname Nachname/OU/O
Ich habe schon diverses probiert, ich habe aber nun keine Idee mehr, wieso das nicht geht.
Währe nicht schlecht, wenn Du erwähnen würdest was Du diverses schon gemacht hast ;)
Sonst kauen alles nochmal durch ;D
-
hi
Ja fullname habe ich auch schon probiert.
Ich denke, es ist ein Problem mit Berechtigungen oder eine Einstellung im Serverdokument, als Admin funktioniert ja alles.
-
Welche Rechte haben die User in ihren DB's?
Auf was ist der maximale Internet zugriff gesetzt?
Kann sich ein User gegen eine andere DB (z.B. Names.nsf) authentifizieren? (Rechte, zumindest Leser sollte er haben)
-
Ciao Dirk
Also der User hat Manager Rechte auf seiner Mail Datenbank.
Der maximale InternetZugriff auf die DB ist Editor, habe das auch schon auf Manager umgestellt, hat aber nichts gebracht.
Nein, der User kann sich auch auf keien andere DB authentifizieren, ich habe das versucht auf die names.nsf.
Wenn ich als Admin das aber mache, funktioniert es.
-
hi
Hat niemand mehr eine Idee.....
-
Schuss ins blaue:
Welche Rechte haben die User auf Webredir?
-
Ich bin mir nicht sicher ob es unter 6 diese Einstellung auch schon gab:
Serverdok Reiter HTTP/Network Settings "IP Address Allow List"
Hast Du da was drinnen stehen...
Und wo wir grade dabei sind, was nutzt Du für eine "Session authentication:" Methode?(SSO, Singe oder Basic)
-
User hat Managerrechte auf die webredir.nsf !! Er hatte eigentlich schon überall Managerrechte und es funktionierte nicht !
Unter der Einstellung "IP Address Allow List" steht nichts. Einziger Eintrag unter "IP address allow/deny priority:" steht allow
-
das ganze funzt immer noch nicht.
die session authentication steht auf single server
-
Trag mal den Admin User in eine DB des "normalen" Users ein. Dann geh direkt auf http://servername.domain.tld/mail/userdb.nsf
Was passiert?
-
Hi,
Das habe ich gemacht, wenn ich dann mit dem "normalen" user und internetkennwort einloggen will, geht das nicht, es kommt wieder das loginfenster.
Wenn ich wieder direkt auf die UsermailDB zugreifen will, und mein username und internetkennwort für die authentifizierung eingebe (ich = admin), habe ich zugriff auf die DB des normalen Users.
-
Dann würd ich auf eine "defekte" ACL tippen.
-
Was steht denn im Serverdokument -> Security unter "Internet authentication:" ??? Diese Einstellung legt die Art des Anmeldenamen fest. Vielleicht klappts ja nur mit Vorname Nachname?
Oder in der ACL den Typ falsch eingestellt? Z.B. auf Gruppe, oder Server?
-
Was steht denn im Serverdokument -> Security unter "Internet authentication:" >> More name variations with lower security
habs schon versucht mit username / vor- nachname rückwärts und vorwärts. !!! Hat alles nichts gebracht
defekte ACL, wie soll das den aussehen.....
hier eien kurze auflistung der ACL
-Default- : Unspecified / no access
Eigens erstelle AdminGruppe mit Admins und allen Servern undserer location: Mixed Group / Manager
Server/OU/OU auf dem die DB liegt: Server / Manager
User selbst : Person / Manager
LocalDomainServers: Server Group / Manager
OtherDomainServers: Server Group / no access
Unter advanced: Maximum Internet name and password : Manager
-
Nein, der User kann sich auch auf keien andere DB authentifizieren, ich habe das versucht auf die names.nsf.
Wenn ich als Admin das aber mache, funktioniert es.
Warum stochert Ihr noch immer bei der Mail- File / beim reidr rum ? Der User kann auch keine names.nsf aufmachen, das heisst: Irgendwas stimmt mit der Username / Passwort- Kombination nicht.
Hierauf muss das Augenmerk gerichtet werden.
Tipp :
- Öffne das Personendokument des betroffenen Users zum Bearbeiten
- gib ein einfaches Kennwort über die Schaltfläche ein
- schau Dir genau an, was unter "Shortname" steht und verwende für die Versuche einen Eintrag aus diesem Feld
- Speicher das Dokument und Drücke anschliessend "Shift + Strg + F9" um die Names.nsf zu aktualisieren.
- Lösche am Server den Datenbank- Cache (kann nicht schaden) über dbcache flush
- Versuche Dich erneut anzumelden über server.domain.ch/names.nsf?Open&Login
Diese simplen Schritte haben bei mir bisher jedes login- Problem gelöst.
Da Du kein SSO konfiguriert hast, scheiden andere Fehlerquellen fast aus.
Wenn das auch nicht klappt, dann musst Du das Logging auf der Server- Konsole hochsetzen, aber dzau kommen wir, wenn es so weit ist.
Tode
-
Hi
Danke dass ihr noch Geduld habt mit mir ;-)
Ich denke, dass das login mit username und passwort funktioniert. Der User kann sich auch für Instant messaging damit authentifizieren. > Vorname Nachname/OU/OU. Dieser Server steht allerdings nicht in der schweiz
Ich habe auch Zugriff auf die names.nsf über http://server.domain.ch/names.nsf?Open&Login
Ich kann mich mit den "normalen user" shortname und dem internetkennwort authentifizieren. Es wird danach im Browser das Firmenadressbuch angezeigt.
Der User hat einfach keinen Zugriff auf seine mail.nsf !!! Nur wenn ich mich mit meine Admin shortname und internetkennwort anmelde funktioniert's.
-
Nein, der User kann sich auch auf keien andere DB authentifizieren, ich habe das versucht auf die names.nsf.
Wenn ich als Admin das aber mache, funktioniert es.
Ich habe auch Zugriff auf die names.nsf über http://server.domain.ch/names.nsf?Open&Login
Ich kann mich mit den "normalen user" shortname und dem internetkennwort authentifizieren. Es wird danach im Browser das Firmenadressbuch angezeigt.
Ja was denn nun ?
Könntest Du bitte noch mal zusammenfassen, was geht, und was nicht und wie Du das aufrufst ?
Also:
User --> http://server.domain.ch/names.nsf?Open&login : GEHT ?
User --> http://server/names.nsf?Open&login : GEHT ? (ziemlich wahrscheinlich NICHT)
User --> http://IP-Adresse/names.nsf?Open&login : GEHT ? (ziemlich wahrscheinlich NICHT)
User --> http://server.domain.ch/mail/user.nsf?Open&login : GEHT ?
Das ganze mit Shortname + Passwort und evtl mit Fully Qualified Name + Passwort.
Ach ja: Dass das mit Instant messaging funktioniert, heisst gar nix.
Das kann nämlich sein, es geht http und IM geht nicht und umgekehrt.
Ausserdem hängt alles stark vom Server ab. Je nach Konfiguration kann das auf einem Server problemlos gehen und auf einem anderen NICHT.
Tode
P.S.: Wie sieht das ganze aus, wenn es nicht geht: Hast Du mal probiert, absichtlich ein falsches Passwort anzugeben ? Sieht es dann gleich aus ?
Ich kenne den Fall, den Du beschreibst eigentlich nur von Fällen wo SSO aktiviert ist und keine Domain in der URL verwendet wird...
-
User --> http://server.domain.ch/names.nsf?Open&login :
Geht als User mit shortname / Internetkennwort
Geht als User mit vorname nachname / Internetkennwort
Geht als User mit vorname nachname/OU/OU und Internetkennwort
User --> http://server/names.nsf?Open&login :
Geht als User mit shortname / Internetkennwort
Geht als User mit vorname nachname / Internetkennwort
Geht als User mit vorname nachname/OU/OU und Internetkennwort
User --> http://IP-Adresse/names.nsf?Open&login :
Geht als User mit shortname / Internetkennwort
Geht als User mit vorname nachname / Internetkennwort
Geht als User mit vorname nachname/OU/OU und Internetkennwort
Dazu ist zu sagen, der Server steht im LAN und DNS funktioniert, darum geht das auch mit der IP.....
User --> http://server.domain.ch/mail/user.nsf?Open&login :
Geht NICHT als User mit shortname / Internetkennwort
Geht NICHT als User mit vorname nachname / Internetkennwort
Geht NICHT als User mit vorname nachname/OU/OU und Internetkennwort
Geht als ADMIN mit shortname / Internetkennwort
Geht als ADMIN mit vorname nachname / Internetkennwort
Geht als ADMIN mit vorname nachname/OU/OU und Internetkennwort
Ich habe beobachtet, dass die Schrift beim loginfenster verschieden ist bei den zwei verschiedenen loginarten.
http://server.domain.ch/mail/user.nsf?Open&login << loginfenster mit grosser schrift
http://server.domain.ch/mail/user.nsf << loginfenster mit kleinerer Schrift
beim login über diesen link http://server.domain.ch/mail/user.nsf?Open&login kommt das Fenster mit grösserer Schrift, nach eingabe des shortname und passwort kommt ohne Fehlermeldung das Fenster mit der kleineren Schrift !!! Und auch da kann ich die Eingaben wieder machen und das Fenster kommt immer und immer wieder.
gibt es da irgendwie zwei logins auf die mailDB muss ich da etwa ein Kennwort der notes.id eingeben ?
-
wie sieht Dein Zugriff auf die forms6.nsf aus ?
Probier mal folgendes (damit umgehst Du die forms6.nsf):
http://server.domain.ch/mail/user.nsf?Open&login&ui=webmail
Gruß
Tode
-
hey Tode, krasse Idee
Das hat funktioniert, resp. In der ACL auf der forms6.nsf war nur die AdminGruppe eingetragen.
Wenn der User nun darauf Zugriff hat, funktioniert das ganze....
Perfekt, vielen Dank Du bist mein Held ;-)