Autor Thema: in Domino Servlet den Authentifizierungsstatus abfragen???? (Gelesen 3057 mal)

Jenson · « **am:** 05.10.04 - 11:25:46 »

Halo zusammen,

ich hab hier ein Servlet auf einem Domino-Server. In dem Servlet muss ich irgendwie prüfen ob der Benutzer Authentifiziert ist. Der Server unterstützt derzeit aber kein Single-Sign-on, im Serverdokument steht "Für jeden Server getrennt".

Kann ich das dann überhaupt auswerten? Das Cookie hat dann sicherlich einen anderen aufbau, oder? Ich habe in der Doku bis dato immer nur Beispiele für SSO Konfigurationen gefunden. Wir haben aber nur einen Server, daher besteht eigentlich kein Grund SSO zu aktivieren.

Jenson

Marinero Atlántico · « **Antwort #1 am:** 05.10.04 - 13:29:20 »

Du benutzt die Domino Servlet Engine?
Das ist eine Art tiefergelegter Tomcat aus dem Jahre 2000 (Servlet Spec. 2.0 oder so).
Ich benutze das Teil seit ca. 3 Jahren nicht mehr.
Benutze das nur, wenn du wirklich einen definitiv wichtigen Grund hast.
Gemäss deiner an anderer Stelle geposteter Requirements könntest du aus meiner Sicht z.B. das PDF in einem Notes Agenten erzeugen, auf dem File System erreichbar für den Browser ablegen (Domino-DATA/domino/html Verzeichnis) und an den Browser html zurücksenden, das dafür sorgt, das der Browser auf die URL des erzeugten PDFs redirected wird(redirection geht mit JavaScript oder du erzeugst einfach ein Frameset, von denen ein Frame auf das PDF referenziert).

Ansonsten geht das glaub ich so nicht. Meines Wissens ist in der Domino Servlet Engine keine spezifische Authentifizierung vorgesehen. Im 4/5 Forum von Notes.net gibt es einen entsprechenden Thread unter den Suchbegriffen Servlet authentification.
In 6 wurde diese Servlet Engine nicht mehr geändert und da gibt es überhaupt keine Suchtreffer, was imho einen gewissen Aussagewert besitzt.

Gruß Axel

Jenson · « **Antwort #2 am:** 05.10.04 - 14:35:05 »

Also dann den Weg des Agenten. Ich habe die PDF Generierung zuerst sowieso im Agenten realisiert gehabt. Ich habe dann versucht das PDF als Datei in ein Temporäres Verzeichnis zu schreiben, doch der Jaba SecuritManager hat mit dann direkt den Zugriff verweigert.

Muss ich das Schreiben von Dateien auf die Platte irgendwie erst freigeben im Agenten?

Sorry für diese vielleicht ein wenig dümmlich klingenden Fragen, aber ich programmiere Java nun seit g enau 1 1/2 Tagen und bin schon stolz dass ich es überhaupt soweit gebracht habe, dass mein Servlet ein PDF Dokument ausspuckt.

Jenson

Sebastian Botz · « **Antwort #3 am:** 05.10.04 - 14:51:13 »

Hallo Jenson,

in den Agent Properties unter Security müßte es was geben mit Set Runtime Security Level.

Ich habe auch einige Zeit damit verbracht zu suchen warum mein Zugriff auf das Dateisystem nicht klappt. Und da lag der Hund begraben, du muß dem Agenten restricted Operations erlauben.

Viel Erfolg

Sebastian

Marinero Atlántico · « **Antwort #4 am:** 05.10.04 - 15:20:34 »

das kann wirklich verwirrend sein.
Bei Java denkt man bei sowas instinktiv an .policy files. Das brauchst du aber unter notes glaub ich nicht, weil du das mit Notes Mitteln setzen kannst.
Das könnte helfen:
http://www-10.lotus.com/ldd/nd6forum.nsf/55c38d716d632d9b8525689b005ba1c0/6849223a1dfc46f685256c980057681f?OpenDocument

Jenson · « **Antwort #5 am:** 06.10.04 - 14:58:32 »

Hallo,

also in den Eigentschaften des Agenten habe ich im Security-Tab die Berechtigungen auf "Restricted Operations" erlauben gestellt, das hat aber keinen Erfolg gebracht. Es bleibt weiterhin das gleiche Problem. Auch das setzen auf den 3. Punkt in der Liste der Sicherheitseinstellungen hat nicht den gewünschten Erfolg gebracht, da ich dann vom Server gesagt bekam, dass ich nicht berechtigt sei einen Agenten mit diesen Rechten auszuführen.

Ich habe meinen Account auf dem Server bereits in die Gruppe der Administratoren eingefügt und mehr kann ich ja eigentlich nicht mehr tun. Vorallem muss doch später auch ein normaler authentifizierter Webbenutzer den Agenten starten können.

Jenson

Jenson · « **Antwort #6 am:** 06.10.04 - 15:08:56 »

Nochwas zur Ergänzung: (Um das ganze jetzt mal etwas klarer zu machen :-) )

Ich habe einen Agenten, der PDF-Dokumente erzeugt. Das funktioniert soweit wunderbar. Als Quelle für die PDF's sollen Feldinhalte aus bestimmten Notes-Dokumenten dienen, die ich über den Usernamen des derzeit angemeldeten Benutzers aus einer Ansicht holen will.

Wenn ich das jetzt richtig verstanden habe, dann wird der Agent unter dem Kontext des Servers ausgeführt, wenn ich im Security-Tab die Berechtigungsstufe auf "2. Restricted Operations allowed" stehen habe, oder?

Also zusammengefasst brauche ich eigentlich den Kontext des Benutzers um auf die richtigen DOkumente zugreifen zu können, und auf der anderen Seite den Kontext des Servers um die Datei schrieben zu können am Ende.

Wie kann man sowas dann lösen?

Jenson

Sebastian Botz · « **Antwort #7 am:** 07.10.04 - 17:35:10 »

Hallo,

als Anmerkung zu den Rechten. Der Unterzeichner des Agents muß im Serverdokument in den entsprechenden Felder eingetragen sein um restricted Agents auszuführen.

Wann Agents wie ausgeführt werden ist in folgendem Dokument sehr gut beschreiben:
http://www.atnotes.de/index.php?topic=16181.0

Vielleicht hilft dir das weiter.

Gruß

Sebastian