Webmail (login.nsf) für Domino 6.5.3

[mkuhnert]

Hi,

ich kann iNotes wie folgt von außen aufrufen:

http://servername.de/mail/maildatenbank.nsf

Danach kann ich den Usernamen und das Passwort eingeben und kann unter iNotes arbeiten.

Allerdings hätte ich gerne eine Einschaltmaske (für Notes 5 gab es eine login.nsf, wenn ich mich nicht irre), auf der man sich authentifizieren konnte und dann automatisch auf die korrekte .nsf weitergeleitet wurde.

Hat da jemand eine Anleitung für mich oder einen Link, wo ich mich schlau machen kann?

Ciao, Marc

[DigitDani]

Hallo Marc,

dafür gibt es in Notes 6 den Web Access Redirect. Wie man das einrichtet ist in der Administrator Hilfe sehr gut beschrieben, ansonsten wirst Du auch garantiert hier im Forum fündig.

Das Template, welches Du u. a. dafür benötigst liegt dem Dominoserver bei und heißt IWAREDIR.NTF. Zusätzlich benötigst Du auch noch die domcfg.nsf.

cu

Daniel

[mkuhnert]

Hi Daniel,
danke! Habe ich nun danke Deiner Hilfe soweit hinbekommen.
Nur noch mit einem Schönheitsfehler....

Ich rufe den Domino-Server von aussen in der Form
http://meinserver.dyndns.org
auf.

Daraufhin erhalte ich die "Standard"-Domino-Webserverseite.

Wenn ich folgendes eingebe
http://meinserver.dyndns.org/inotes/weblogin.nsf
, muss ich mich mit meinem Namen & Passwort einloggen.

Danach läuft der Webredirect korrekt. Name und Passwort werden abgefragt und die Umleitung auf die richtige Usermaildatenbank klappt.

Was mich stört, ist zum einen die Standardseite des Webservers (hätte da gerne eine einfache Login-Seite) und die doppelte Anmeldung.

Vielleicht hast Du ja noch einen Tipp für mich, wo ich die Änderungen vornehmen kann.

Ciao, Marc

[DigitDani]

Hi Marc,

verstehe ich Dich richtig: Dich stört, dass Du nicht direkt nach einmaligem Anmelden auf Dein Mailfile weitergeleitet wirst? Was ich gerade nicht verstehe, ist warum Du Dich doppelt anmelden musst!?.

Ändere doch mal die Standardhomepage Deines Dominoservers (Serverdokument --> Reiter "Internet Protocols" --> Reiter "HTTP" --> und dort "Home URL" im rechten Bereich) auf Deine weblogin.nsf. Sprich, Du müsstest dort

/inotes/weblogin.nsf?Open

eintragen, das Serverdokument abspeichern und den HTTP Task des Dominoservers neustarten. Verhält er sich dann so, wie Du es willst?

cu

Daniel

[mkuhnert]

Hi,
ja, genau, stört mich :-). Es sei denn, es soll so sein...

Okay. Habe die Standardwebsite geändert und nun ist auch die "Standardwebsite" verschwunden. Soweit, so gut.

Allerdings kommen dann immer noch die zwei Abfragen (einmal für die weblogin.nsf und dann für die Maildatenbank).

Ich habe mal den Anonymous-Zugriff testweise auf Leser geändert.
Danach den Server neu gestartet.

Dann kommt wie gewünscht gleich der Redirect, aber leider sofort eine Fehlemeldung der Datenbank mit einem Sicherheitshinweis:

------------------------------------------
Konfigurationsfehler!

iNotes Web Access Redirect wurde nicht korrekt konfiguriert. Der anonyme Zugriff ist nicht möglich.

An den Administrator:
Änderungen können im Register 'Anwendungskonfiguration' der Konfigurationsseite vorgenommen werden
------------------------------------------

Hmmm.... Wat nu?

[maxg]

das hatte ich auch am Anfang, jetzt frag mich aber bitte nicht was wir da geändert haben.  Ich weiß es nämlich nicht mehr genau. Da sieht man mal wieder wie wichtig Dokumentation wäre

also "lustiges Rätselraten":
- du betreibst nur einen Server?
- welche Anmeldeart hast du in der Webmailredirect ausgewählt? (ist IMHO gleich die erste Abfrage bei der Konfiguation)?
- loggst du dich über https oder "nur" über http ein?
- die Serverkonfigurationsdokumente sind alle korrekt?

Max

[DigitDani]

Also eines geht auf jeden Fall nicht. Die Redirect DB darf keinen Anonymous Zugriff haben... der muss auf "No Access" stehen. Marc, hast Du denn Sessionauthentifizierung aktiviert? (Serverdokument --> Internet Protocols --> Domino Web Engine --> Session Authentication) Das sollte in der Administratorhilfe im Zusammenhang mit dem Web Access Redirect eigentlich erklärt sein.
Ohne Sessionauthentifzierung ist es relativ logisch, dass Du Dich zweimal anmelden musst, da Deine Userdaten nicht innerhalb der Session weitergereicht werden können.

[mkuhnert]

Hi Max!

Danke für die schnelle Antwort...

Dann wollen wir mal :-)

Ich betreibe nur einen Server.
Anmeldeart:  Dynamisch
Default-Einstellungen

Ich habe so das Gefühl, dass es evtl. daran liegen kann, dass die weblogin.nsf nicht im gleichen Verzeichnis wie die Maildatenbank liegt (/iNotes/weblogin.nsf und halt die Maildatenbank in /mail/datenbank.nsf)...

[koehlerbv]

Ich habe so das Gefühl, dass es evtl. daran liegen kann, dass die weblogin.nsf nicht im gleichen Verzeichnis wie die Maildatenbank liegt (/iNotes/weblogin.nsf und halt die Maildatenbank in /mail/datenbank.nsf)...

Das ist Quatsch, Mark. Betreibe doch erstmal ein paar mehr Notes / Domino-Basics. Dann fallen Dir auch solche Themen wie WebAccess leichter. Gerade für Dich als Händler / DL ist das extrem wichtig.

Bernhard

[mkuhnert]

Also eines geht auf jeden Fall nicht. Die Redirect DB darf keinen Anonymous Zugriff haben... der muss auf "No Access" stehen. Marc, hast Du denn Sessionauthentifizierung aktiviert? (Serverdokument --> Internet Protocols --> Domino Web Engine --> Session Authentication) Das sollte in der Administratorhilfe im Zusammenhang mit dem Web Access Redirect eigentlich erklärt sein.
Ohne Sessionauthentifzierung ist es relativ logisch, dass Du Dich zweimal anmelden musst, da Deine Userdaten nicht innerhalb der Session weitergereicht werden können.

Hi!

Es gibt dort (unter HTTP-Sitzungen) zwei Arten der Authentifizierung:
- Für jeden Server getrennt
- Severübergreifend (SSO)

Ich hatte dort "deaktiviert".
Was soll ich auswählen?

[DigitDani]

Da Du wohl, wenn ich es recht sehe, mit einem Dominoserver spielst und auch nur einen hast, ist die Einstellung "Single Server" bzw. "Für jeden Server getrennt" für Dich ausreichend.

Zusätzlich lege ich Dir ans Herz, in der Administratorhilfe noch den Punkt "Session-based name-and-password authentication for Web clients" anzuschauen! Du begibst Dich sonst auf die Schiene "Toll es funktioniert, aber ich weiß nicht warum" 

Daniel

[mkuhnert]

Ja, danke. Jetzt funktioniert es.
Der Moderator hat mich ja auch eben - mit Recht - hingewiesen, dass ich mir noch so einige Basics zu Domino zu Gute führen muss.

Danke auch für den weiterführenden Tipp (Adminhilfe unter session-based-password...). Schaue ich mir gleich an.

Desweiteren werde ich mir die SSL-Verschlüsselung genauer anschauen. Vielleicht hast Du ja ein Link für mich, wo ich mich schlau machen kann?
Ansonsten scheint ja wohl die Adminhilfe ziemlich gut zu sein, werde da auch auf die Suche gehen!

[DigitDani]

Ja, danke. Jetzt funktioniert es.

Super! 

Ansonsten scheint ja wohl die Adminhilfe ziemlich gut zu sein...

Believe me... Sie ist mit unter das Beste was Du kriegen kannst 

Wenn Du Dir SSL anschauen willst, erstelle Dir anhand des Templates "Server Certificate Admin" - csrv50.nft, mal eine Datenbank und schau Dir nach dem Öffnen selbiger den letzten Punkt "Create Key Ring with Self-Certified Certificate" an. Damit kannst Du schonmal die ersten Schritte in Richtung Domino mit SSL machen.
Den Rest findest Du garantiert mit dem Suchbegriff "SSL" in der Adminhilfe. Im englischen lautet das Thema dort "Setting up SSL on a Domino server"

cu

Daniel

[koehlerbv]

Danke, Daniel, dass Du hier den "Wegweiser" spielst. Das wird damit wohl ein verlinkbarer Thread, wenn ähnliches wieer angefragt wird 
Bleibst Du da weiter dran ?

Danke im Voraus,
Bernhard

[DigitDani]

Hi Bernhard,

solange es nicht meinen eigenen Wissenshorizont übersteigt... gerne 

cu

Daniel

[mkuhnert]

(Habe mir Notes/Domino Buch von Nadin Ebel zu Gemüte geführt und auch die Adminhilfe "zu Hilfe" genommen.)

Bin soweit gekommen, dass die Anmeldung nun nur - wie gewünscht - einmal durchgeführt wird.


Um die Sache ein wenig sicherer zu machen, habe ich lt. Adminhilfe eine SSL-Verschlüsselung (also Aufruf via https://) eingerichtet mittels eins "self-certified certificate key ring".

Die Anmeldung via http:// funktioniert wie gehabt.
Versuche ich nun via https:// einzuloggen, kommt die bekannte Zertifikatsbestätigungsmeldung, danach gebe ich denselben User/Passwort ein, wie bei der http://-Anmeldung.
Nur jetzt kommt eine Fehlermeldung "Ungültiger Benutzername oder ungültiges Kennwort angegeben".

Anscheinend wird nun der Benutzername & das Passwort SSL-Verschlüsselt an die weblogin.nsf übergeben, die damit wohl nicht zurechtkommt.

Habt Ihr einen Tipp, wie ich das Problem lösen oder weiter eingrenzen kann?

Ciao, Marc

[mkuhnert]

Habe das Problem durch Eigenstudium hinbekommen (dank der tollen Admin-Hilfe). 

[DigitDani]

Hi Marc,

hab den Thread gerade erst wieder gelesen. Dein Problem hört sich für mich etwas kurios an, wie hast Du es denn nun gelöst? Würde mich interessieren. War es ein Konfigurationsfehler oder hat Notes funktioniert "as designed"?

cu

Daniel

[mkuhnert]

... habe im Grunde alle Schritte aus der Admin-Hilfe befolgt (self-certified-key).

Nach einem Neustart des Servers funktionierte der HTTPS-Zugriff...

Ich suche jetzt noch nach einer Einstellung, so dass https:// erzwungen wird.
Also, wenn man http://... aufruft, soll automatisch nach https:// umgelenkt werden.

Meine aber, diese Einstellung irgendwo schon gesehen zu haben. Werde mal wieder die Adminhilfe zu Rate nehmen ... 

[DigitDani]

Hi Marc,

ein Neustart des Servers hat also das Problem behoben, ok.

Ja, HTTPS erzwingen ist ganz einfach:

Serverdokument -->  Ports --> Internet Ports --> Web --> TCP/IP Port Status auf "Redirect to SSL" stellen. HTTP Task neustarten und fertig.

Schön, dass Du Dich so gut mit Domino angefreundet hast 

cu

Daniel