Chinaunix首页 | 论坛 | 博客

海纳百川,有容乃大,壁立千仞,无欲则刚!

首页 |  博文目录 |  关于我

gahg

  • 博客访问: 966358
  • 博文数量: 232
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 2315
  • 用 户 组: 普通用户
  • 注册时间: 2005-11-02 11:43
文章分类

全部博文(232)

文章存档

2009年(6)

2008年(22)

2007年(72)

2006年(85)

2005年(47)

我的朋友
最近访客
推荐博文
配置SSO中碰到的奇怪的问题

分类:

2006-05-26 11:42:52

整个过程描述如下:
1、作了一次names.nsf的复制之后,发现sso出现了问题,错误信息 Single Sign-On configuration is invalid,后来经过检查,发现每个设计元素出现了两个,由于两个服务器的domino版本不一致,一个是R5,一个是R6的,但是复制设置被修改了,允许复制设计复制。
2、将names.nsf的设计还原成标准的names.nsf的设计,但是sso仍然不成功。
3、找到一些技术文章,参照处理,并没有明显的改善。
4、于是在notes.ini中增加了sso的调试参数DEBUG_SSO_TRACE_LEVEL=2   
Console_Log_Enabled=1 ,发现一些端倪,在启动http的时候会报出如下错误信息:
[08938:00002-00001] 2006-05-25 10:33:04   HTTP Server: Using Internet Site Configuration View
[08938:00002-00001] 2006-05-25 10:33:04   JVM: Java Virtual Machine initialized.
[08938:00002-00001] 2006-05-25 10:33:04   HTTP Server: Java Virtual Machine loaded
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> *** Generating Single Sign-On Token (SECTokenGenerate) ***
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> *** Generating Single Sign-On Token and retrieving token info (SECTokenGenerateAndGetTokenInfo) ***
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> OrgName specified [****].
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> ConfigName specified [LtpaToken4].
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> Retrieved global static cache memory for config [*****:LtpaToken4].
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> Reading configuration *****:LtpaToken4 [last read on ], view ($WebSSOConfigs) has changed [last updated on 2006-05-25 10:33:05].
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Looking for primary Name and Address Book.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Found [1] Name and Address Book(s), opening first [names.nsf].
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Opened Directory [HANDLE 0x0000008A], opening configuration view [($WebSSOConfigs)].
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Found view [NOTEID NT00008E62] for view [($WebSSOConfigs)], getting view collection.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Opened view collection [HANDLE 0x000000AA], searching for config [****:LtpaToken4]
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Found note [NOTEID NT00009E1A] for config [****:LtpaToken4], opening.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Opened note [HANDLE 0x00000006] for config [****:LtpaToken4], decrypting.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> ERROR: when reading configuration [You cannot access portions of this document because it is encrypted
感觉是没有办法去解密,由于Internet site doc文档是用admin和server的public key去加密的,但是server的private key 不能解密。后来比较服务器的public key与names.nsf中的服务器文档的public key是一致的。就不知道为什么不行了。
 
5、创建一个简单的Domino之间的sso文档,也会报同样的错误。
6、没办法,将notes.ini,names.nsf备份后,在删除,重新配置了一下服务器,起来后发现服务器文档打开的时候会报错,container is null(集合容器为空),于是对names.nsf进行了fixup ,compact,updall。
fixup names.nsf -f -V
compact names.nsf -c -i -F -K                                     
updall names.nsf -R
然后再启动,一切正常。
7、然后将备份的names.nsf还原回去,也正常了,奇怪的很。
 

 
阅读(1711) | 评论(1) | 转发(0) |
0

上一篇:关于敏捷

下一篇:创建数据库的时间向前跑了,造成复制不成功

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6