[HTTP] mail redirect

tach leude

hab wieder eine frage...habe mein ssl eingerichtet auf unserem dom 6.5.1 mit keyring etc...wenn ich den http starte und direkt auf meine mail file verlinke dann kommt vom domcfg.nsf die login maske...

ich habe den http so eingestellt das er die "internet-sites" dokumente nutzt und nicht die vom serverdokument.

wie und wo kann ich einstellen, dass man die url des servers eingibt und dann sofort automatisch auf die mail-db geleitet wird?

quasi ein redirect? (habe nix gefunden in der hilfe)

zb. mail.server.de
-> erstmals wird auf https umgeleitet
-> dann sollte ein login fenster kommen aus der (domcfg.nsf)
-> nach erfolgreichem login sollte man in seiner mail-db sein

das problem ist im "internet-sites" dokument habe ich keine Home URL eingetragen als startseite...muss da was rein? wenn ja was müsste ich in meinem Fall machen?

vielen dank im voraus
mfg
deny

ps: SSL mit keyring und ca ist wirklich wirklich eine furchtbare geschichte hihi man man aber es tutet!! :pint:

genau sowas bräuchte ich da pack ich mal meine Schaufel aus und such mal in der Sandbank!!!

Aber etwas von Lotus selber als Template oder so gibbet nicht?

Gruss
Deny

hihi weil ich mir gerade auf dem testsystem ne kurze anleitung vorbereite die dieses, in meinen augen sehr komplexe system (SSL, Keyring, CA, HTTP, DOMCFG etc...) so einfach wie möglich beschreibt und am besten mit Bordmitteln zu lösen ist...

ich greife auch gerne auf die Sandkiste so isses nich ich teste beide aus, sobald ich die Standard-DB gefunden habe :)) :hammer:

jupp habs jefunden auch in der Sandbox mit dem Hinweis das die in der 6.5er dabei ist :)) hehehe ok saubere Sache!!

Danke mal :)) Rocken Muss Dat!!! :pint:

man man man jetzt hab ich weitere probs!!

kurzfassung:

- SSL eingerichtet
- Keyring und Internet Certificate fertiggestellt
- automatische Weiterleitung von port 80 auf 443
- Domino Web Access redirect erstellt und eingerichtet
- domcfg.nsf erstellt und eingerichtet
- Internet-Site Dokument erstellt
- Load Internet configurations from Server\Internet Sites documents: ENABLED
- http gestartet
- Zertifikat akzeptiert im Browser

http://server.com wird zu https://server.com umgeleitet
ein LOGIN screen erscheint und zwar jenes von der redirect datenbank "Domino Web Access Redirect" mit der DWALoginForm

Nun gebe ich meinen Benutzer ein und das richtige Kennwort, ABER ich werde nirgendwo weitergeleitet sondern die Eingabefelder leeren sich und ich muss mich ohne einen Fehlerhinweis nochmals anmelden.

Das nochmalige anmelden ändert daran auch nichts...er führt mich einfach nicht zu meiner Mail File obwohl die ja im Directory stehen...ich melde mich auch richtig an und der Domino kapiert das auch :)) der Beweis ist einfach: sobald ich einen falschen name und ein falsches Kenwwort eingebe erscheint diese Fehlermeldung "You provided an invalid username or password. Please login again."

Wenn ich alles richtig eingebe passiert ganz einfach GAR NIX!

Hat jemand vielleicht einen Hinweis was das sein könnte?
Ich verzweifel jetzt langsam echt mach schon den ganzen Tag dran rum!!

Danke nochmals im voraus :pint: ansonsten geh ich mich besaufen

gute morschne

Jau hab die Logs analysiert hier ein kleiner Auszug von heute morgen die Datenbanken domcfg.nsf und redirect.nsf sind auf alle Fälle von einem unserer Benutzer signiert.

09.09.2005 08:12:40	-	---.---.---.---	GET / HTTP/1.1
09.09.2005 08:12:40	-	---.---.---.---	GET /redirect.nsf/cssDWALogin?ReadForm HTTP/1.1
09.09.2005 08:12:41	-	---.---.---.---	GET /redirect.nsf/dWMR-LoginBanner65.gif?OpenImageResource HTTP/1.1
09.09.2005 08:12:50	CN=John Rambo/O=NSA	---.---.---.---	POST /names.nsf?Login HTTP/1.1
09.09.2005 08:12:50	-	---.---.---.---	GET / HTTP/1.1
09.09.2005 08:12:50	-	---.---.---.---	GET /redirect.nsf/cssDWALogin?ReadForm HTTP/1.1
09.09.2005 08:12:50	-	---.---.---.---	GET /redirect.nsf/dWMR-LoginBanner65.gif?OpenImageResource HTTP/1.1

Gut laut Log ist das Klar...die Seite wird geöffnet, ich werde auf die LoginForm verwiesen...dann wird John Rambo authentifiziert -> ich denke mal das mit der names.nsf ist soweit korrekt? da ja die Person irgendwoher authentifiziert werden muss...jo was dann passiert er geht wieder auf die LoginForm...nur warum sorry ich hab keine Ahnung :hammer:

im Personendokument ist natürlich der Pfad der Mail-File abgelegt!!!

Gut als alter Apa(na)che freak bin ich es eben gewöhnt meisstens über die access-Logs Fehler zu lokalisieren

Die normale Log.nsf hat leider nix informatives drin, ausser das ich ab und zu einen tell http refresh mache *lol*

Live -> bringt auch nix aufschlussreiches auf den Schirm

Ne, steht nix drin ERROR technisch

>> Wie sieht deine Home-URL aus, die die DWARedirect aufruft?
als Home-URL allgemein hatte ich zuerst meine Redirect-DB 'redirect.nsf' -> dann als Test mal nix, dann kommt natürlich das Directory browsing nich erlaubt ist etc...daraufhin gebe ich den ganzen Pfad für die Mail an und lande auch auf dem Login Screen...melde mich an...und lande wieder auf den Login Screen...usw...

>> Wie sehen die Einträge in der ACL der DWARedirect aus, wichtig sind nur Anonymous und Default (sofern du nicht manuell "nachgebessert" hast).
Im Redirect hab ich nur 'Auto Set ACL Settings' gemacht das müsste passen soweit

>> Wie hast du die Punkte Umleitungstyp und PATH konfiguriert in der DWARedirect?
Umleitungstyp -> Dynamic; PATH habe ich nix drin (weil ich davon ausgegangen bin das die infos aus dem Personendokument geholt wird)

>> Hast du dort mal die Option Debuggen aktiviert um evtl. mehr Infos zu bekommen?
Debuggen habe ich aktiviert...wo seh ich denn jegliche Infos?

>> Sind für HTTP irgendwelche Hostangaben bzw. erzwingen dieser in deinen Internetdokumenten aktiviert? Wenn ja stimmen diese auch?
Nein, es werden keine Hostangaben verwendet

>> Sind Maildatenbanken auf dem gleichen Server wie DWARedirect?
Die Maildatenbanken sind auf dem gleichen Server, aber in einem anderen Pfad

taurec
ähm bei mir zeigt er nur folgendes auch nach der Anmeldung
https://server/redirect.nsf
manchmal auch
https://server/names.nsf?Login
aber ich habe noch nie einen Namen oder ähnliches gesehen...
:-?

jetzt habe ich mal in der domcfg.nsf die Einträge Target Database und Target Form entfernt. Es wird nicht mehr auf die Redirect verwiesen...

Nur zur INFO bevor ich die DOMCFG.NSF eingerichtet hatte funktionierte der DIREKTE Pfad zur Mail-DB wunderbar. Ich musste mich per HTTP-Auth anmelden und war dann drin. Nach der Erstellung der DOMCFG.NSF kann ich mich nich mehr einloggen...

Ich glaube ich sollte wirklich zuerst nach dieser Ursache schauen...bevor ich mit einem Redirect weitermache!!! Ganz klar :idea:

mehr infos:

habe jetzt die Session authentication disabled. Das bedeutet das die domcfg.nsf nicht mehr aktiviert ist und das HTTP-Auth ab sofort greift.

TCP Authentication
Anonymous: No
Name & password: No
Redirect TCP to SSL: Yes

SSL Authentication
Anonymous: Yes
Name & password: Yes
Client certificate: No

Ohne Session authentication funktioniert der direkte Pfad auf die Mail-DB. Ein HTTP-Auth öffnet sich ich logge mich ein und bin auf meiner Mail-DB. Das funktioniert!

Sobald ich die Session authentication auf 'Single Server' stelle, dann greift er natürlich wieder auf die Infos der 'domcfg.nsf'
Ich gebe den direkten Pfad der Mail-DB an und der Login Maske erscheint...Ich gebe meinen Namen und mein Passwort an...und...es tut sich nix...User/Passwort sind korrekt...

Das alles jetzt erstmal ohne DWARedirect denn es hebt primär an der DOMCFG.NSF!!!

Hat jemand noch ne Idee? :pint: