[HTTP] mail redirect

    Oh sorry :( habs übersehen...
    Es ist die Standard-Maske die da angezeigt wird :))
    Habe auch schon eine Kopie der Maske mit eigenem Logo etc.. ausprobiert...ging auch nicht...


    Meinst du es könnte daran liegen?

    hoffe hab dich richtig verstanden...also das LoginMapping sieht folgendermassen aus...


    Erste Option:
    Für alle Webserver gilt dieses Dokument


    die Datenbank auf die ich verweise:
    domcfg.nsf


    Maske:
    CustomLoginForm (hab auch schon LoginUserForm, $$LoginUserForm, $$LoginUserFormKopie ausprobiert) ging nix


    jo und mehr HAB ich da nicht drin...also geh ich davon aus das das alles ist ;))

    Existiert eine Maske diesen Namens auch in der domcfg ?
    Ist diese Maske verfügbar für öffentlichen Zugriff ?
    Wie sieht die ACL der domcfg aus ?


    Hast du diese anhand der Anleitung in der Admin Hilfe eingerichtet ?

    Einfach mal die DB domcfg löschen oder umbenennen. Für die normalen Funktionen wird sie nicht benötigt, erst wenn man z.B. die Anmeldemaske anpassen möchte.


    Wenn dann alles funktioniert kann man sich um diese "Schönheits"-Geschichte immer noch kümmern.

    Hi,


    unabhängig von diversen Dateizugriffsrechten kannst Du an der Dominokonsole mit


    "tell http show users"


    den Erfolg einer Anmeldung überprüfen ...


    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    So bin wieder da :) war ne Runde auf LotusScript Schulung :hammer:


    lodsnods
    danke für deinen hinweis, es sind tatsächlich user eingeloggt, nur sind sie nicht in ihrer Mail drin sondern stehen weiterhin in der Anmeldemaske



    carsten
    die domcfg.nsf habe ich schon gelöscht hat leider nix gebracht...


    taurec
    - die Maske existiert auch in der domcfg.nsf
    - die Maske ist für öffentlichen Zugriff zugelassen sonst könnte man sie ja auch nicht öffnen denk ich mal
    - die ACL der domcfg.nsf sieht folgendermassen aus:
    default: leser; anonymous: leser


    Hab die domcfg.nsf laut Admin-Hilfe erstellt :) da kuck ich immer rein, unverzichtbar!


    also das lustige ist wie oben schon erwähnt, ich habe mich angemeldet mit direkter Pfadangabe in der Adressleiste des Browsers http://server/mail/meinemail.nsf -> Anmeldemaske der domcfg.nsf erscheint -> melde mich an -> wieder erscheint die Anmeldemaske der domcfg.nsf -> "tell http show users" zeigt auch tatsächlich das ich mich erfolgreich eingeloggt habe :(


    komisch :-?

    Die Anmeldemaske wird mit folgender URL aufgerufen:


    "https://server/mail/meine_mail.nsf" [color=006600]'steht in der Adressleiste[/color]


    => Darauf hin die erste Anmeldung


    "https://server/mail/meine_mail.nsf" [color=006600]'steht immer noch in der Adressleiste[/color]


    => Nochmals Anmelden


    "https://server/mail/meine_mail.nsf" [color=006600]'steht immer noch in der Adressleiste[/color]


    => in der console "tell http all users" zeigt nun zwei sessions an von mir


    => wenn ich in der Maske beim dritten Versuch keinen Benutzer und kein Kennwort angebe, dann wechselt ein "Sign In" auf diese Adresszeile


    "https://server/names.nsf?Login"


    Anstatt das er mir eine Fehlermeldung bringt, die lauten sollte "Geben sie einen Benutzer ein oder ein Passwort"

    ;) habe die frage jetzt nich ganz verstanden...aber habe weiteres gerade probiert...


    Ich habe den SSL Port disabled.


    Wenn ich nun per http://server/mail/meine_mail.nsf auf meine Datenbank zugreife erscheint nach wie vor die AnmeldeMaske der domcfg.nsf


    Nun melde ich mich an, mit den gleichen Daten wie vorher die funktioniert haben laut "tell http show users"


    Jetzt bekomme ich sofort eine Fehlermeldung "You provided an invalid username or password." und ich werde auf "http://server/names.nsf?Login" verwiesen!!


    Also ich versteh jetzt ehrlichgesagt gar nix mehr...


    Wenn ich jetzt die Session Authentification wieder disable dann funktioniert ja der Login per HTTP-Auth wunderbar!! der HTTP-Auth funktioniert auch per HTTPS etc.... :-?

    Das heisst da herrscht ein grundsätzliches Problem mit der Session Authentification.


    Prüf doch mal nach ob die im Serverdokument eingetragenen Netzwerk Hostnamen auch mit dem wirklichen Hostnamen deines Servers (der mit dem du von aussen zugreifst) übereinstimmen

    Au man au man au man!


    Das war das Stichwort soweit...


    - Ich habe nun die SessionAuthentification wieder auf Single Server gestellt.


    - diesmal verbinde ich mich mit http://10.10.10.110/mail/meine_mail.nsf


    - domcfg.nsf Login Screen erscheint


    - ich melde mich an


    - die Mail-DB öffnet sich!!


    - Ein Error erscheint, da mein Zertifikat einen Konflikt in der Namensgebung entdeckt hat (Weitermachen JA/NEIN) "Der Rechnername im Sicherheitszertifikat des Servers stimmt nicht mit dem Namen des Servers überein."


    - Hostname im Serverdokument stimmt soweit *ggg*


    mit er IP tutets!! :hammer:

    :) soweit passt das habe auch kein REALM Dokument


    die DWARedirect Datenbank funktioniert jetzt auch aber wie gesagt nur über die IP

    Bei der SessionAuthentification wird bei erfolgreicher Anmeldung ein Cookie generiert, dessen Gültigkeit auf die in der Web-SSO-Konfiguration eingetragenen DNS-Domäne beschränkt ist. Das schließt aus, daß dort z.B. .localdomain eingetragen wurde aber jemand sich statt mail.localdomain mit der IP (10.10.10.110) anmelden kann, da der Cookie nicht zurück geliefert wird weiß der Server nichts von der erfolgreichen Anmeldung und antwortet permanent mit der Anmeldemaske, die aber durch die Fehlkonfiguration immer einen falschen Cookie zurückliefert.


    Cookies müssen übrigens im Browser für die SessionAuthentification aktiviert sein.


    Realms haben übrigens keine Funktion mehr sobald SessionAuthentification aktiviert wurde, sie werden nur für die BasicAuthentification durch den Browser ausgewertet. Sie sind somit dann nutzlos sobald nicht mehr mit BasicAuthentification gearbeitet wird.

    servuzz


    hab mich mal wieder an das Thema rangehängt...folgende Dinge wieder ausprobiert.


    Wenn ich im "Internet-Sites" Dokument die Session-Authentification deaktiviere, dann funktioniert alles einwandfrei etc... ich werde richtig vom Port 80 auf den SSL Port weitergeleitet. Das Zertifikat wird angenommen und spricht sowohl mit Servernamen oder IP an. Der einzige Unterschied ist, das nicht mehr die Maske von der "redirect.nsf" angezeigt wird, sondern die Standard HTTP-Auth des Browsers, aber es wird einwandfrei redirected über die "redirect.nsf". Alles funktioniert wie geplant.


    Sobald ich aber die Session-Authentification aktiviere (Single-Server), dann ändert sich gleich mal folgendes, die Login-Maske der Datenbank "redirect.nsf" wird nun geöffnet, nicht mehr der HTTP-Auth des Browsers. Wenn ich den Benutzer und das Kennwort eingebe, dann passiert quasi, gar nichts, die Felder werden geleert und man muss sich erneut anmelden. Hab jetzt auch dem Browser klar gemacht, dass er die Cookies vom Server annehmen soll. Immer noch dasselbe. Sowie Carsten es ja schon geschrieben hat könnte das locker am Cookie liegen -> nur wüsste ich ja da nich unbedingt weiter... ;))


    Ich meine ich kann auch ohne Session-Authentification leben, zumal ich nich 100pro weiss was es mir bringt. Wenns nur das ist, dass sich ein User innerhalb des Session-Timeouts nich mehr anmelden muss, dann brauch ich das auch nicht.


    Wenn einer ne lustige Idee hat, her damit ;))) bin für jeglichen Hinweis dankbar...


    DOM 6.5.1