WebAccess (DWA) seltsam nach Win 2003 Server SP2 ?

    Prosit Neujahr 2008 !


    Ein kleines Netz mit 7.02er Express Lizenzen nutzt gelegentlich den DWA (jetzt sind Ferien, also wird er genutzt). Letztmalig funktionierte im Sommer 2007 noch alles einwandfrei, jetzt kommt ein Benutzer (natürlich der GF :[ nicht mehr an seine eMails. Habe den ganzen Abend getestet, gecheckt, gestartet, etc.


    => unsuccessful :(


    Kann mich seit Sommer eigentlich nur an die Installation des Win2k3 SP2 erinnern. Ansonsten fällt auf, das ich als Admin auf die *.nsf des Users draufkomme, als eigentlicher User aber nicht !!! Woran könnte das liegen, prinzipiell scheidet das SP2 damit ja auch aus, mehr fällt mir wirklich nicht mehr ein. Die Banalitäten (Ports, Rechte, Browser, etc.) habe ich schon abgeklopft


    => unsuccessful :(


    Bin IT-Generalist und kein Domino-Spezialist, kann mir bitte jemand von den Notes-Cracks helfen ?



    Danke & Gruß




    Der mit dem Notes tanzt


    P.S.: Kann mir bitte jemand mitteilen, wo ich von ROCKWILDER "Lotus Domino Best Practices Wiki" beziehen kann ?

    Und wie genau äußert es sich, daß derjenige nicht an seine Mails rankommt ?


    Beschreib doch den Fehler mal etwas genauer, denn mit so dürftigen Informationen kann dir keiner helfen


    Ich vermute mal du meinst das hier.


    Das ist aber von der IBM

    Danke taurec, das scheint ja eine umfangreiche Entry-Level-Bibliothek und mehr für Newbees zu sein, Merci :)


    Fehlermeldungen kommen eigentlich keine:


    Der Server weist auf der Konsole keine Unregelmäßigkeiten auf, beim Client kommt immer wieder die Authentifizierungsanforderung mit Username & Passwort (egal bei welchem Browser) bis man dann abbricht und verständlicherweise http 401 (You are not authorized to perform this operation) erscheint.


    Der Admin ist mit max ACL auf der User-nsf eingerichtet und kommt mit Benutzer "Administrator" und dem Admin-Passwort schön auf die User-nsf. Beim Verfassen von eMails steht dann natürlich "User verfasst von Administrator". Schablone ist die zugehörige WebAccess mit logout.

    Kommt der User denn auf andere DBs per Browser, z.B. auf die names.nsf ?


    Wenn nein, dann ist es ein generelles Problem bei der Anmeldung, ansonsten wirklich MailDB-spezifisch.


    Welche Art der Authentifizierung habt ihr eingerichtet ?


    Greift der Benutzer wirklich mit der identischen URL auf den Server zu ?

    Kommt der User denn auf andere DBs per Browser, z.B. auf die names.nsf ?


    Nein, wie gehabt nur der Admin




    Wenn nein, dann ist es ein generelles Problem bei der Anmeldung, ansonsten wirklich MailDB-spezifisch.


    Wie könnte man das Problem eingrenzen ?




    Welche Art der Authentifizierung habt ihr eingerichtet ?


    Verstehe ich nicht ganz, nur den gewöhnlichen WebAccess mit Internetkennwort.




    Greift der Benutzer wirklich mit der identischen URL auf den Server zu ?


    Ja, definitiv.

    Es gibt im Serverdokument die Authentifizierungsmethode Session Authentication.
    Je nachdem wie diese eingestellt ist geschieht diese anders.


    Bekommst du bei der Anmeldung die graue Dialogbox oder eine HTML Anmeldemaske ?


    Haben die Benutzer denn überhaupt ein Internetkennwort im Personendokument eingetragen ?


    Alternativ kann es auch an den Sicherheitseinstellungen liegen. Diese definieren unter anderem wie der Benutzername aufgebaut ist

    Es gibt im Serverdokument die Authentifizierungsmethode Session Authentication.
    Je nachdem wie diese eingestellt ist geschieht diese anders.


    Finde das Auth-Fenster nicht und daran wurde seit Sommer auch nichts geändert, wo liegt das bitte ? ABER: Bin eben in der Hilfe über den IIS gestolpert, beißt der sich mit Domino, weil der IIS wurde im Herbst mal eingerichtet und wieder verworfen, Danke für den Hinweis taurec!



    Bekommst du bei der Anmeldung die graue Dialogbox oder eine HTML Anmeldemaske ?


    Es ist wohl die HTML-Maske. Kann mich an iNotes 5 erinnern, das ist wohl die Graue, die Du meinst. So eine oder ähnliche Maske kommt nicht.




    Haben die Benutzer denn überhaupt ein Internetkennwort im Personendokument eingetragen ?


    Na, aber hallo, ein bisschen IBM geht schon...

    Irgendetwas wurde definitiv geändert, denn sonst würde es ja auch weiterhin funktionieren und wieviel Know How bei dir vorliegt kann ich auch nicht wissen, daher muss man auch die einfachsten Dinge abklappern.


    Ohne zu wissen welche Anmeldemaske bzw welche Einstellung ihr verwendet ist es schwer dir zu helfen, also bitte prüfe die Punkte nach und gib darauf auch eine konkrete Antwort, denn sonst kann man nur rumraten.


    Die Information mit dem IIS wäre vorher schon mal hilfreich gewesen.
    Läuft dieser denn noch ? Wenn ja, dann erlaubt dieser vielleicht nur diesem einen User den Zugriff.

    Die Session Auth auf dem Register Domino Web Engine im Serverdokument ist DISABLED (bei 1000 Sessions)


    Der IIS ist wieder deinstalliert. Können da noch Fragemente die Domino Konfiguration beeinflußt haben ? Allerdings ist bei Generating References nichts eingetragen (weder Yes oder No für ISS)


    Ansonsten ist bei WebUser Multi-Server eingetragen.


    Nochmal zum IIS:


    Das Passwort für die Windows/IIS-Ebene ist nicht identisch mit dem Domino-Admin-Passwort für den WebAccess. Und damit komme ich ja "rein". Also ist der IIS doch auszuschließen, ebenso wie das Win2k3 SP2. Was hat es mit dem HTML-bzw. Grau-Fenster auf sich und soll ich mal NO bei Does this Server use IIS eintragen" ?

    So, der Kreis scheint sich langsam zu schließen:


    Nach dem Eintrag "No" im Register WEB ENGINE des Serverdokuments auf die Verwendung eines IIS läßt sich mit dem Benutzer auf die names.nsf zugreifen :) Allerdings kommt der User immer noch nicht auf seine *.nsf im Unterordner /mail und die Anmeldung erfolgt nach wie vor über eine HTML-Maske.


    Die Trend scheint also dank Deinen richtungsweisenden Tipps zu stimmen, cool taurec !!!

    Also sollte bei der Anmeldung die graue Dialogbox und eben keine HTML Seite kommen.


    Du widersprichst dir mit den Angaben teilweise selber. So ist es nicht möglich dir zu helfen.


    Notfalls mach eben Screenshots, wenn du es nicht richtig beschreiben kannst.


    Wenn der IIS deinstalliert ist, dann nicht.

    Moin taurec,


    ich begrüße es sehr, dass Du mich gestern Nacht noch unterstützt hast. Es war ja schon zu später Stunde, aber ich war weder betrunken und fast noch im Vollbesitz meiner geistigen Kräfte. Meine Beobachtungen entsprechen also der Wahrheit. Wenn das alles so easy wäre, würde ich sicher nicht im Domino-Forum um Hilfe bitten. Und die "Hausaufgaben" habe ich auch schon gemacht (Ports, Browser, Passworte, Dienste, etc.). Es schient also wirklich etwas Verzwicktes zu sein, dass nur ein Notes-Prinz wahrscheinlich lösen kann. Die Fakten:



    Also sollte bei der Anmeldung die graue Dialogbox und eben keine HTML Seite kommen.


    Beim IEx kommt ein Windows/HTML-Fenster (das mit den beiden Schlüsselchen-Symbolen und Benutzername und Passwort), beim Firefox ebenfalls ein Firefox/HTML-Anmeldefenster. Von dem grauen Domino/Notes-Fenster keine Spur.




    Du widersprichst dir mit den Angaben teilweise selber. So ist es nicht möglich dir zu helfen.


    siehe oben




    Notfalls mach eben Screenshots, wenn du es nicht richtig beschreiben kannst.


    dito




    Wenn der IIS deinstalliert ist, dann nicht


    Der IIS ist deinstalliert, im Domino-Serverdokument ebenfalls mit NO deklariert. Wie gesagt komme ich jetzt wenigstens mit dem User auf die names.nsf, allerdings nicht mit dem grauen Notes-Login und der Zugriff aut die mail.nsf im gleichnamigen Unterordner bleibt ebenfalls verwehrt.

    Jetzt habe ich einige Einstellungen geändert (Single Server Auth, etc.) und jetzt kommt auch ein Notes-Anmeldefenster "Server Login" und dann kommt diese Fehlermeldung beim Zugriff auf die mail.nsf:


    You are not authorized to perform this operation.


    (Ist übrigens die gleiche Meldung, wie beim Windows/HTTP-Loginfenster)


    Kann irgendwie windowsseitig der Zugriff auf den Unterordner /mail blockiert sein, obwohl ich über Domino herangehe ? Die names.nsf ist auch mit dieser Auth-Methode erreichbar, DAMNED, wo hängt nur der verdammte Haken oder ist es doch nur ein Häkchen ?

    Hi,


    welche Rechte hast Du denn überprüft?


    Wenn der Nutzer auf die names.nsf zugreifen kann, hat er ja somit auch erst einmal prinzipiell Zugriff auf den Server.


    Jetzt können Dir ggf. noch 2 Sachen in die Suppe spucken:
    1. die ACL der Mail-DB ist nicht korrekt gepflegt
    2. Ihr arbeitet evtl. mit *.dir Dateien und habt die Mail-DBs woandershin verlinkt.
    In der mail.dir Datei steht aber drinne, wer den Link benutzen darf.
    Evtl. steht dort etwas falsches drin.


    PS: wurde der Nutzer umbenannt oder in der OU verschoben???




    Zitat


    Lambi schrieb:
    So, der Kreis scheint sich langsam zu schließen:


    Nach dem Eintrag "No" im Register WEB ENGINE des Serverdokuments auf die Verwendung eines IIS läßt sich mit dem Benutzer auf die names.nsf zugreifen :) Allerdings kommt der User immer noch nicht auf seine *.nsf im Unterordner /mail und die Anmeldung erfolgt nach wie vor über eine HTML-Maske.


    Die Trend scheint also dank Deinen richtungsweisenden Tipps zu stimmen, cool taurec !!!

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Problem gelöst :)))


    Einfach den Benutzer aus der ACL entfernt, wieder eingebunden und schon klappts auch mit dem eMail-Zugriff !!!


    ...sometimes some things are so easy...




    P.S.: Nochmals Danke an taurec für den nächtlichen Support ;)