- 论坛徽章:
- 0
|
整个过程描述如下:
![]()
1、作了一次names.nsf的复制之后,发现sso出现了问题,错误信息 Single Sign-On configuration is invalid,后来经过检查,发现每个设计元素出现了两个,由于两个服务器的domino版本不一致,一个是R5,一个是R6的,但是复制设置被修改了,允许复制设计复制。
2、将names.nsf的设计还原成标准的names.nsf的设计,但是sso仍然不成功。
3、找到一些技术文章,参照处理,并没有明显的改善。
http://www-1.ibm.com/support/docview.wss?uid=swg21216978
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21106654
4、于是在notes.ini中增加了sso的调试参数DEBUG_SSO_TRACE_LEVEL=2
Console_Log_Enabled=1 ,发现一些端倪,在启动http的时候会报出如下错误信息:
[08938:00002-00001] 2006-05-25 10:33:04 HTTP Server: Using Internet Site Configuration View
[08938:00002-00001] 2006-05-25 10:33:04 JVM: Java Virtual Machine initialized.
[08938:00002-00001] 2006-05-25 10:33:04 HTTP Server: Java Virtual Machine loaded
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> *** Generating Single Sign-On Token (SECTokenGenerate) ***
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> *** Generating Single Sign-On Token and retrieving token info (SECTokenGenerateAndGetTokenInfo) ***
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> OrgName specified [****].
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> ConfigName specified [LtpaToken4].
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> Retrieved global static cache memory for config [*****:LtpaToken4].
[08938:00002-00001] 2006-05-25 10:33:05.06 SSO API> Reading configuration *****:LtpaToken4 [last read on ], view ($WebSSOConfigs) has changed [last updated on 2006-05-25 10:33:05].
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Looking for primary Name and Address Book.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Found [1] Name and Address Book(s), opening first [names.nsf].
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Opened Directory [HANDLE 0x0000008A], opening configuration view [($WebSSOConfigs)].
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Found view [NOTEID NT00008E62] for view [($WebSSOConfigs)], getting view collection.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Opened view collection [HANDLE 0x000000AA], searching for config [****:LtpaToken4]
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Found note [NOTEID NT00009E1A] for config [****:LtpaToken4], opening.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> Opened note [HANDLE 0x00000006] for config [****:LtpaToken4], decrypting.
[08938:00002-00001] 2006-05-25 10:33:05.07 SSO API> ERROR: when reading configuration [You cannot access portions of this document because it is encrypted
感觉是没有办法去解密,由于Internet site doc文档是用admin和server的public key去加密的,但是server的private key 不能解密。后来比较服务器的public key与names.nsf中的服务器文档的public key是一致的。就不知道为什么不行了。
5、创建一个简单的Domino之间的sso文档,也会报同样的错误。
6、没办法,将notes.ini,names.nsf备份后,在删除,重新配置了一下服务器,起来后发现服务器文档打开的时候会报错,container is null(集合容器为空),于是对names.nsf进行了fixup ,compact,updall。
fixup names.nsf -f -V
compact names.nsf -c -i -F -K
updall names.nsf -R
然后再启动,一切正常。
7、然后将备份的names.nsf还原回去,也正常了,奇怪的很。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/11279/showart_118416.html |
|
免费注册
发表于 2006-05-26 11:42