注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mylotustips的博客

IBM Lotus协作产品家族经验分享

 
 
 

日志

 
 
关于我

欢迎大家使用SR向IBM800提交问题http://www.ibm.com/support/servicerequest 可以随时查看问题状态,上传文件

网易考拉推荐

Sametime客户端无法连接至Sametime Advanced 主机服务器  

2015-01-14 10:56:33|  分类: Sametime |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

环境:Sametime 9 Connect Client (Windows 7)

Sametime Community Server 9 (RedHat Enterprise Linux 6.4)

Sametime Advanced Server 9 (RedHat Enterprise Linux 6.4)

问题:用户配置好Advanced Server和DB2TEXT服务,并在Sametime客户端设置了Preference > Chat Room

以及 Broadcast Tools > Advanced server,

但是客户端无法连接到Advanced Server,也看不到预先设置的聊天室。

问题诊断:

按对 Sametime 客户端进行故障诊断文档列出的步骤

http://infolib.lotus.com/resources/sametime/9.0/ST900ACD041/zh_cn/st9_access_trouble_uninstall.html

收集数据

trace-log-2.xml 日志中显示登录失败(HTTP 401)

10:36:31.250 7 警告 com.ibm.rtccore.connection.HttpClientManager

execMethod CLFRB0593E:

方法标识和

URI:2112847343,/stadvancedapi/api/license/DEFAULT/ALL

com.ibm.rtccore.connection.HttpClientManager

10:36:31.251 7 警告 com.ibm.rtccore.connection.HttpClientManager

execMethod CLFRB0594E:

方法标识和状态码 2112847343,401

com.ibm.rtccore.connection.HttpClientManager

10:36:31.251 7 警告 com.ibm.rtccore.connection.HttpClientManager

execMethod CLFRB0595E:

失败正文:<?xml version="1.0" encoding="UTF-8"?>

 

<feed xmlns="http://www.w3.org/2005/Atom"

xmlns:sta="http://www.ibm.com/xmlns/prod/sta">

<id>com.ibm.orgcollab.api.error</id>

<updated></updated>

<title type="text">REST API Authenticate Error</title>

<author>

<name></name>

<id></id>

<email></email>

</author>

<generator uri="http://www.ibm.com/xmlns/prod/sta"

version="1.0">Lotus Sametime Advanced 8.0</generator>

<entry>

<id></id>

<title type="text">An authentication error has occurred. Please

check your credentials and try again.</title>

<content></content>

</entry>

</feed>

com.ibm.rtccore.connection.HttpClientManager

 

需要按以下步骤测试,确认SSO是否配置好:

 

1) 打开浏览器,HTTP登录 STADV 服务器(侦听端口可以通过netstat –an查询)

http://uatadv.acme:9082,确认能够看到聊天室

2) 在浏览器地址栏输入 Community server 的URL,如:

http://uatCommunity.acme.com/names.nsf

在访问该页面时,是否被提示登陆,或者无需登录即可访问 names.nsf?

3) 清除浏览器缓存,关闭浏览器并再次打开,然后先执行步骤2再执行步骤1

你应该会被提示输入用户名和密码,验证登录成功后,

再访问STADV服务器应该无需再次输入用户名和密码验证。

如果上述测试通过,说明SSO配置成功,

 

在Community Server所在的Domino服务器上添加以下notes.ini参数

DEBUG_SSO_TRACE_LEVEL=2

websess_verbose_trace=1

CONSOLE_LOG_ENABLED=1

在控制台日志中看到以下信息:

[09860:00015-3845127024] 01/05/2015 02:06:02.53 PM SSO API> -LDAP Realm

= itds.acme.com

[09860:00015-3845127024] 01/05/2015 02:06:02.53 PM SSO API> LDAP Realm

does not match config setting [Single Sign-On token is invalid].

[09860:00015-3845127024] 01/05/2015 02:06:02.53 PM SSO API> ERROR: when

decoding LtpaToken2 [Single Sign-On token is invalid].

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> ***

Generating Single Sign-On Token List (SECTokenListGenerate) ***

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> ***

Generating Single Sign-On Token List and retrieving token info

(SECTokenListGenerateAndGetTokenInfo) ***

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> ConfigName

specified [LtpaToken].

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> Retrieved

global static cache memory for config [LtpaToken].

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> Setting

token domain parameter [.test.acme.com]

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> Creation

time not specified, using current time [01/05/2015 02:12:01 PM].

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> Expiration

time not specified, using current time plus config expiration

[01/05/2015 04:12:01 PM].

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> Setting

token name parameter [LtpaToken2]

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> Encoding

Websphere style Single Sign-On token (LtpaToken2).

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> -LDAP Realm

= itds.acme.com

[11233:00023-4097137376] 01/05/2015 02:12:01.44 PM SSO API> -Username

= uid=tester03

 

解决:在WAS控制台重新生成LTPA Token,重新导入Domino,

Domino SSO文档作用域设置修改为.acme.com (原先是.test.acme.com)

问题得到解决。

具体步骤请参考以下Knowledge Center文档:

Setting up single sign-on (SSO) for Sametime clients

http://www-01.ibm.com/support/knowledgecenter/SSKTXQ_9.0.0/admin/config/config_security_sso.dita

  评论这张
 
阅读(696)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017