Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: pizza am 19.07.13 - 16:07:36

Titel: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: pizza am 19.07.13 - 16:07:36

Hallo,

ich hoffe hier kann mir geholfen werden  ;D

Das Problem:
ich habe hier in einer Testumgebung zwei Domino 8.5.3 Server, der eine davon hat Traveler 8.5.3 FP2 installiert, der andere enthält die Mail-Datenbanken der Benutzer.

Ich habe den Traveler-Server nun soweit das er ein, von unserer Windows CA ausgestelltes, Zertifikate besitzt, und die Clients sich auch ebenfalls über Zertifikate authentifizieren können.
Der Client ist in diesem Fall ein iPad 3 mit iOS 6.1.3.

- Client Zertifikat ist im Personendokument sowie auf dem Endgerät
- Web-Site Einstellungen des Traveler-Servers stehen auf:
 - Redirect to SSL
 - Authentication options - Client certificate

Der Zugriff funktioniert, die Mail-App zeigt mir synchronisierte Mails an.
Wenn ich nun allerdings "schreibend" eine Transaktion durchführe, z.B. das Senden oder Löschen einer Mail, kommt es in der Domino-Konsole zu folgendem Fehler:

Code

19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An exception occurred while writing data into database http://testdominode1.example.com/mail.2Fttestde.nsf. Exception information: Throw: TASK_CS_UPDATE_DOCCatch: TASK_CONV_
IMPORT_DOC  Catch: TASK_CAMON_PUT_ENTRY    *** Content Adapter Exception ***  Unknown 6 (ERR_PERMISSION_DENIED)  --- Debug Info ------------:  Access Violation, DOC=26ED1E7D3983C3A1C1257BAD004B6375  --- Domino ContentStore ---:  Server=CN=TestDom85
[0844:0019-1210] 19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An error occurred while attempting to update your database with data from the device (ERR_PERMISSION_DENIED).  

Hierzu sei gesagt das die URL, welche in der Fehlermeldung auftritt (http://testdominode1.example.com/mail.2Fttestde.nsf), die Adresse des Dominos mit den Mail-Datenbanken ist, also nicht der Traveler-Server.
Diese Datenbank existiert allerdings nicht im Data Verzeichnis des Dominos somit wüsste ich nicht an welcher Stelle hier Berechtigungen fehlen könnten.

Hat jemand hierzu eine Idee?
Wenn weitere Informationen benötigt werden (Einstellungs-Dokumente etc.) trage ich diese gerne nach.

Mfg
Pizza

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: googleschreiber am 19.07.13 - 16:48:19

Wie hast du denn die Dominos miteinander "verbunden"?

Sind diese in der gleichen Domäne?

Nutzt Du unterschiedliche DominoDirectorys? Ich nutze auf dem Domino (Traveler) das Adressbuch des "Hauptservers" (der mit den Maildatenbanken über Directory Access).

Zum anderen würde ich in der Datenbank die Rechte prüfen, ob der Traveler-Server auch Rechte auf die Mail-Datenbank hat.

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: pizza am 19.07.13 - 17:03:13

Hallo googleschreiber,

vielen Dank für deine schnelle Antwort.

Die beiden Server sind in der selben Domäne und verwenden das gleiche Directory (beide Directory Type - Primary Domino Directory)
Die Berechtigungen für die Mail-Datenbank sowie die names.nfs habe ich überprüft. Beide Server haben entsprechend Zugriff.
Merkwürdig finde ich den Datenbanknamen in der URL (http://testdominode1.example.com/mail.2Fttestde.nsf)
Die Mail-Datenbank des Users heißt nur ttest.nsf.

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: stoeps am 20.07.13 - 22:44:13

%2F ist der URL Code für einen /, aber der wird hier scheinbar falsch gesetzt. Wie steht die Maildb im Personendok? mail/ttestde oder mail\ttestde?

Ist das ein Windowsserver?

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: m3 am 21.07.13 - 17:24:20

Ich vermute mal, da ist noch irgendwo ein reverse proxy, ... im Spiel, von dem Du uns nichts verraten hast ... ?

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: pizza am 22.07.13 - 09:19:59

Zitat von: stoeps am 20.07.13 - 22:44:13

%2F ist der URL Code für einen /, aber der wird hier scheinbar falsch gesetzt. Wie steht die Maildb im Personendok? mail/ttestde oder mail\ttestde?

Ist das ein Windowsserver?

Beides Windows Server 2008 R2 SP1 mit deaktivierter Windows-Firewall.
Die Maildb im Personendok steht so drin: mail\ttestde

Zitat von: m3 am 21.07.13 - 17:24:20

Ich vermute mal, da ist noch irgendwo ein reverse proxy, ... im Spiel, von dem Du uns nichts verraten hast ... ?

Kein Reverseproxy im Spiel. Zugriff erfolgt direkt auf den Traveler-Server. Da es sich um eine Testumgebung handelt stehen beide Server sogar noch im selben Netzwerk, also auch keine Firewall oder sonstiges dazwischen.

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: stoeps am 22.07.13 - 10:58:20

Zitat von: pizza am 19.07.13 - 16:07:36

- Redirect to SSL
 - Authentication options - Client certificate

Code

19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An exception occurred while writing data into database http://testdominode1.example.com/mail.2Fttestde.nsf. Exception information: Throw: TASK_CS_UPDATE_DOCCatch: TASK_CONV_
IMPORT_DOC  Catch: TASK_CAMON_PUT_ENTRY    *** Content Adapter Exception ***  Unknown 6 (ERR_PERMISSION_DENIED)  --- Debug Info ------------:  Access Violation, DOC=26ED1E7D3983C3A1C1257BAD004B6375  --- Domino ContentStore ---:  Server=CN=TestDom85
[0844:0019-1210] 19.07.2013 15:43:27   Lotus Traveler: SEVERE CN=Test TestDe/O=example85/C=DE An error occurred while attempting to update your database with data from the device (ERR_PERMISSION_DENIED).  

Hast du evtl am ipad den Zugriff auf HTTP? Du schreibst redirect to SSL und die URL steht auf http. Das können die Endgeräte nicht!

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: pizza am 22.07.13 - 11:17:39

Auf dem iPad ist SSL im Profil an sonst würde die Zertifikatsauthentifizierung am Traveler ja nicht funktionieren.
Die Traveler URL in meinem Fall ist https://traveler.example.com/servlet/traveler

Die URL im Log ist ja nicht der Traveler Server sondern der Domino auf dem die Maildatenbanken liegen.
(http://testdominode1.example.com/mail.2Fttestde.nsf)

Muss denn in meiner Konstellation der HTTP Task dieses Dominos auch auf SSL eingestellt werden?
Warum holt sich der Traveler Server die Maildb vom anderen Domino überhaupt über http und nicht über Notes RPC? Ist das ein normales Verhalten?

Hier zur Übersicht wie die Kommunikation momentan scheinbar abläuft:

Code

Client		         Traveler-Server		                         Domino-Server (Maildbs)
[iPad] <---- https ----> [traveler.example.com] <---- http ----> [TestDominoDE1.example.com]

Titel: Re: Lotus Traveler 8.5.3 - Fehler beim schreibenden Zugriff auf Maildatenbanken
Beitrag von: pizza am 24.07.13 - 13:23:49

Zur Info:
Ich habe das Problem nun lösen können indem ich unsere Testumgebung nochmal von Grund auf neuinstalliert und anschließend das Szenario erneut konfiguriert habe.

Thema kann somit zu.