Autor Thema: Zugriff auf MailDB per Browser klappt nur bei Admins, nicht bei Usern  (Gelesen 3939 mal)

Offline wattsonlosen

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
  • Might the force B with U
Hallo liebe Admins,

ich bin echt am verzweifeln. Wir (Admins) nutzen schon seit längerem den Webzugriff auf die Mailsfiles via dwa7 Schablone.
Ich wollte diese Möglickeit den Usern auch zur Verfügung stellen, nur leider kommt - wenn ein User per Browser seine Maildatei öffnen will
und dazu seinen Namen und sein KW eingibt immer folgende Maske (siehe Anhang).

Wenn sich einer der Admins anmeldet, klappt es. Ich habe schon das Serverdokument und das Forum auf der Suche nach der Einstellung auf den Kopf gestellt - aber bin echt zu doof um den Grund zu finden. Gibt es eine Einstellung die nur bestimmten Gruppen erlaubt via Web zuzugreifen odr liegt es an der ACL ?

Grüsse
Marco

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
HAllo,

Und bei den "normalen" Usern ist im Personendokument auch ein entsprechendes Internetkennwort hinterlegt?


Andreas

Offline wattsonlosen

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
  • Might the force B with U
Hallo Andreas,

ja, das ist eingetragen.
Es kommt auch eine andere Meldung, wenn ich ein falsches Kennwort eingebe:

Offline Axel

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Du verwendest auch den richtigen Usernamen und auch mit korrekter Schreibweise?

Axel
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Multi SSO und bestimmte Keys für nur eine Domain hinterlegt?
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Cube

  • Gast


Servus Marco,

nur so ne Idee:

in der ACL -> Erweitert -> Max. Internetnamens- und Kennwortzugriff? Ist hier evtl. bei den "normalen" Anwendern "Kein Zugriff" eingestellt?


Grüße Tim

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
@Cube.

Auszug aus der Hilfe.
Zitat
Diese Einstellung gilt für Benutzer, die anonym mit einem Web-Browser oder mit Namens- und Kennwortauthentifizierung über einen TCP/IP- oder SSL-Anschluss auf einen Server zugreifen. Diese Einstellung gilt nicht für Benutzer, die über SSL-Client-Zertifikat-IDs verfügen und auf dem SSL-Anschluss über das Internet auf die Datenbank zugreifen. Benutzer mit SSL-Client-Zugriff erhalten die in der Datenbank-ACL angegebene Zugriffsebene.

Gilt also hier nicht, da die Benutzer sich ja authentifizieren.


Andreas

Offline wattsonlosen

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
  • Might the force B with U
Guten Morgen Männer,

@Axel: Der Username passt, bin ich mir ganz sicher. Wie gesagt, wenn ich einen falschen Username oder ein falsches PW eingebe, kommt auch eine andere Meldung ... es scheint also an irgendeiner Berechtigung zu liegen, die der User nicht hat.

@Blizzard: Wir haben ein "Web SSO Configuration for : LtpaToken" - Dokument, in dem unsere DNS Domain eingetragen ist. Kann es etwas damit zutun haben ?

Ich hatte einen User auch schonmal in die Admin Group gepackt, um zu testen ob es daran liegen könnte .... das klappte auch nicht. Ein Vergleich der Personendokumente ergab auch keinen Unterschied zwischen mir und einem "normalen" User.

Mit den Mail DBs kann es auch nichts zutun haben. Ich selbst komme unter meinem Weblogin auf jede Mail DB drauf.

Hier hatte jemand genau das selbe Problem ... nur leider hilft mir die Lösung nicht weiter :(

http://www-10.lotus.com/ldd/nd6forum.nsf/CategoryAllThreadedweb/f96bc2f902121a9e85256d75002e0f79?OpenDocument

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Zitat
@Blizzard: Wir haben ein "Web SSO Configuration for : LtpaToken" - Dokument, in dem unsere DNS Domain eingetragen ist. Kann es etwas damit zutun haben ?

Ja, würde ich dann fast sagen. Rufe mal den Server genau mit der domain auf.
Bsp. deine domain heisst uetzelbruetzel.de und ist entsprechend in der LTPA Token konfiguriert. Dann rufe den server so auf: http://servername.uetzelbruetzel.de/mail/username.nsf
Kann natürlich sein, dass ihr andere Windows Servernamen habt, wie die Domain ist, dann brauchst noch nen DNS Alias der den Server auf diesen Namen entsprechend mapped.
Wenn du jedenfalls den Server mit der Domain aufrufst, würde ich mal behaupten geht auch der Login wieder.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline wattsonlosen

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
  • Might the force B with U
hmmm ich glaube an der Namensauflösung/DNS scheitert es nicht, denn bei mir klappt es ja. Ich kann die webmail.nsf unter dem normalen servernamen oder auch unter servernamen.domänennamen aufrufen, klappt beides.

oh mann,ich bin echt am verzweifeln.

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Dann schalt mal testweise das Multiserver SSO aus und starte den http Task neu.
Wenns dann geht hast ja den schuldigen gefunden.

btw.: ich bleibe weiterhin bei meiner Vermutung vom Post davor.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline wattsonlosen

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
  • Might the force B with U
ich habe jetzt da SSO Dokument einmal gelöscht (weil ich auch gar nicht weiß, warum das mal eingerichtet war, denn wir haben ja nur einen server) und den http task neu gestartet.

leider besteht das problem immernoch :(

Offline wattsonlosen

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
  • Might the force B with U
puuuh ich habs gefunden.

im ordner inotes gibt es die forms7.nsf

auf diese hatten die user keinen zugriff ....

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz