HTTP - Rechteprobleme

    Hi,


    auf unserem 6.5.3er Webserver (Linux) habe ich seit der Umstellung auf Internet-Sites folgendes (Rechte-???) Problem:


    Der Server (Server/WEB) repliziert eine vom Kunden (Admin/Kunde) signierte Datenbank. Die Datenbank läßt sich im Web allerdings nicht öffnen.
    Im Serverdokument bei den Sicherheitseinstellungen sind */Kunde aber das Recht für "Unbeschränkte Methoden und Operationen" erteilt.


    Die DB läuft, wenn ich Sie mit Admin/Web signiere - an ihr liegt es also nicht. In der DB sind auch keine "fremden" Unterschriften drin.


    Wo muß ich noch dran drehen, damit es wieder problemlos geht ???

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Hi,


    das Frameset öffnet sich noch, dann kommen nur noch Fehler 500 (???) Seiten. Ich hab die DB gerade signiert - nun kommen die Fehler nicht mehr.
    In den LOG-Files habe ich bisher auch noch nichts dramatische erkennen können. Beim Öffnen der Contentseiten wird meines Wissens nach ein Agent ausgeführt, der aber ebend mangels ausreichend Rechten nicht ausgeführ wird bzw. die Fehlerseite verursacht. Und genau das hat er vor der Umstellung nicht gemacht.


    Es sieht irgendwie so aus, als ob nach der Umstellung auf die Internet-Sites die Rechte aus dem Serverdokument nicht mehr ziehen.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Passend zum Fehler 500 sollte auch eine Konsolenmeldung mit etwas mehr Infos kommen.


    Bei der Vergabe von Berechtigungen solltest du mal kontrollieren ob der Agent evtl. "on behalf" läuft oder z.B. Scriptbibliotheken nachlädt (für die wieder separat Rechte einzustellen sind).


    Weiterhin ist manchmal auch gern der Cache an 500er Fehlern Schuld wenn man gerade zuvor neue Elemente eingespielt hat.

    Hi,


    Zitat


    CarstenH schrieb:
    Weiterhin ist manchmal auch gern der Cache an 500er Fehlern Schuld wenn man gerade zuvor neue Elemente eingespielt hat.


    Welchen Cache meinst Du? Der Fehler tritt tatsächlich nur dann auf, wenn es Änderungen im Datenbankdesign gab (und die DBs durch den Kunden neu signiert wurden).


    Bei den Rechten im Serverdokument habe ich jetzt noch die Zeile "Unbeschränktes Java/Javascript/COM ausführen:" ausgefüllt, obwohl in der Hilfe steht, daß diese Daten unter Domino 6 obsolet sind, da jetzt die Zeile "Unbeschränkte Methoden und Operationen ausführen:" dafür verantwortlich ist. Vielleicht irrt hier aber die Hilfe :)


    Ich warte jetzt mal wieder auf die nächste Design-Änderung ...

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Zum Cache: Mit Cache meine ich den Design-Cache des Domino. HTML für Noteselemente wird teils aus dem Design-Cache und teils dynamisch erzeugt (Performancegründe). Passen die Daten nicht zusammen (weil z.B. Sourcecode seit dem Eintrag in den Cache geändert wurde) so merkt der Domino das manchmal erst beim Zusammenfügen, liefert daher einen Fehler 500. Ob der Cache die Ursache ist kann man z.B. dadurch feststellen ob der Fehler nach einem Neustart noch auftritt (Designcache wird dabei normalerweise geleert).


    Zu den Rechten: welche Berechtigungen hast du z.B. bei "Script-Bibliotheken signieren, die im Namen anderer ausgeführt werden" und "Agenten signieren, die im Namen des Agent-Aufrufers ausgeführt werden" gesetzt? Stimmen Rechte in Serverdok u. ACL mit den ausgeführten Aktionen überein? Wird der Agent überhaupt nicht erst ausgeführt (geplant) oder kommen Fehler erst während der Ausführung? Was zeigt die Konsole parallel für eine Meldung wenn der Error 500 am Browser auftritt?