Web, Word, двойная авторизация

Тема в разделе "Lotus - Программирование", создана пользователем abbatik, 22 май 2009.

  1. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Друзья, подскажите.

    Боремся уже не первый день, но пока тщетно.

    Ситуация следующая:
    1. Обычный юзер заходит через web в доминошную базу, если на странице, которую он открывает есть данные из нескольких баз, то выскакивает несколько окон авторизации.
    2. Вторая ситуация похожа. Если (по нажатию кнопки, из агента принтами через VB) создается объект Word, то прямо в ворде мы видим лотусовую авторизацию.

    Если заходить с админскими правами, такой проблемы не наблюдается.

    Видимо где-то в сервер-документе не хватает какой-то галки. Если кто знает, подскажите где посмотреть?

    Заранее благодарю.
     
  2. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    это Session authentification. или серверный документ Domino Web Engine, или документ Web Site (если так настроено)
     
  3. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Там Single Server стоит.

    В серверном документе что именно посмотреть? Я уже все перерыл несколько раз.

    Web Site-а нет.
     
  4. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    точно?.. якась фигня...
    а Store Web user preferences in cookies на той же странице?
    а время сессии?..
     
  5. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    К п.1
    А данные из баз на одном сервере? Single Server влияет на всех пользователей, так что дело не в нем :lol:
    Время сессии тоже вроде устанавливается для всех ...
    Судя по тому, что под админом все работает, возможен также вариант, что у обычных пользователей нет нужного доступа к базам или документам (или прав на создание документов, если на странице есть команды типа ?OpenForm): если у юзера нет достаточных прав, то в вебе выскакивает сообщение "You are not authorize to perform this operation" с окном авторизации.
     
  6. Alexander (Criz)

    Alexander (Criz) Гость

    а что в domlog ? Урл правильный?
     
  7. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    если такое будет, то придется делать такие формы публичными "public access", ну и соотв. раздавать права. на публичных формах очень важно не забыть SaveOptions в "0" установить, либо по формуле считать, если доки по таким формам должны сохраняться...
     
  8. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Там Multi-server

    Да, сервер один.
    Да, именно с доступом и ковырялись. Выяснилось, что различие было в наличии галки про ананимусов, в сервер документе. Но как вы правильно догадались, это решение, мягко говоря не самое лучшее :) Сейчас пытаемся выяснить можно ли галку поставить только в сервер документе, а на базах ананимусам доступ закрыть.
     
  9. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    а предложенное OKEN проверил?..
     
  10. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Не очень понял про что вы.
    Я думаю, что с урлами все ок, т.к. в остальном все работает.

    С созданием документов проблем нет.
    Есть проблемы:
    1. С вордом, при попытке его заполнения.
    2. С двойной авторизацией вначале.
     
  11. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    двойная авторизация возникает в какой момент? что при этом делает пользователь (чтобы ее получить)?
     
  12. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Открывает по URL БД, в фрейме которой есть обращения к другим БД.
     
  13. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    это БР 3.х?.. проверь доступ пользователя ко всем БД, думаю, что это именно вариант OKEN
     
  14. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    Ну, у нас на серверах не стоит серверная галка, разрешающая доступ анонима.
    У нас для большинства вебных БД был настроен ацл для Анонимуса (обычно NoAccess) и группы для серверов, пользователей и админов. Что там при установке баз сделали в ацл у вас, я не знаю )))
    Кстати, тогда учти и предложение Akupaka насчет Public Access. :)
     
  15. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Повезло вам :) В том то и фишка, что у нас нормально все, а вот у заказчика траблы :) Но вот в чем различие... вышеописанная мной галка помогла, но это не вариант, все это понимают :)

    По поводу public access, думаю тоже не вариант.

    Нет. Ты такого точно не видел :)
    Это веб-версия одного из мутантов, только запускаем ее.
     
  16. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    ну... когда найдешь причину, напиши, очень интересно :)
     
  17. K-Fire

    K-Fire Гость

    Вообще то если открывается фреймсет, и в нем 4 фрейма, пусть даже все 4 обращаются к одной и той же базе, то получим 4 окошка авторизации. Это если фреймсет публичный, или в находится в другой базе к которой есть доступ.

    Возможное решение: засовываете этот фреймсет в другой фреймсет с 1м фреймом, у которого формула содержимого фрейма что-то типа такого:
    Если ты анонимус - открываем логин-форму (или урл с ?login), если не анонимус - открываем фреймсет.
     
  18. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Тоже не вариант, потому что если нет анонимуса, при любом следующем обращении к другой БД потребуется логин.
     
  19. K-Fire

    K-Fire Гость

    Хмм, по-моему анонимус тут вообще не причем. Логинится юзер на сервер, и сессия висит пока не закрыт браузер.
    Т.е. если у юзера нормальный доступ к разным базам, пароль не должен требоваться вообще.


    Кстати, проверьте такую штуку: когда идет обращение к другой базе из текущей, совпадают ли урлы? Т.е. имя сервера, имя папки должны быть полностью в одинаковом регистре. Я натыкался на проблему, когда в имени папки были разные буквы, например Docflow и DocFlow и в результате еще требовался логин к той же самой базе что уже открыта.
     
  20. abbatik

    abbatik Lotus team
    Lotus team

    Регистрация:
    20 окт 2008
    Сообщения:
    277
    Симпатии:
    0
    Вы по поводу анонимуса на основе опыта утверждаете, или это ваше мнение такое? Если не основе опыта, то поделитесь познаниями :)

    URL-ы проверил, вроде совпадают. Только вот урлы явно не при чем, при создании объекта ворда, в документе которого появляется лотусовый логин %)
     
Загрузка...

Поделиться этой страницей