Hallo liebe Sage Kolleg(inn)en,
da wir intern die Auflage bekommen haben, mind. 12 Zeichen für Passwörter zu verwenden, möchten wir von der SQL zur Windows NT-Authentifizierung in der Sage 100 umsteigen. Zum Test habe ich unseren Testserver entsprechend eingerichtet. 90 Prozent der User bekommen o.g. Fehlerbild.
Wenn ich dann eine Kopie dieser User im AD anlege und bei diesen dann die zugeordneten Sicherheitsgruppen (wir organisieren unsere Netzlaufwerksfreigaben über Sicherheistgruppen) immer weiter reduziere, kommt irgendwann der Punkt an dem ich mich wieder sauber einloggen kann.
Ich habe aber noch nicht herausgefunden, wann dieser Zustand genau erreicht ist. Bei einigen scheint es bei weniger als 30 Sicherheisgruppen zu sein, bei einigen noch weniger.
Das heißt im Umkehrschluss. Irgendwann ist es dann aber doch möglich sich einzuloggen. Aber es ist nicht nachzuvollziehen an melchem Punkt das dann ist. Meine Vermutung ist, dass Sage die Sicherheitsgruppen mit abfragt und dann in eine Art BufferOverflow kommt.
Das TraceLog ist leider nicht sehr hilfreich:
Diagnose-Informationen konnten nicht gelesen werden. Grund: DTD ist in diesem XML-Dokument aus Sicherheitsgründen unzulässig. Zum Aktivieren der DTD-Verarbeitung müssen Sie die 'DtdProcessing'-Eigenschaft für 'XmlReaderSettings' auf 'Parse' festlegen und die Einstellungen an die 'XmlReader.Create'-Methode übergeben
Ich habe schon versucht einen Man-in-the-middle-Proxy zu installieren, damit ich wenigstens sehen kann welchen Request Sage da schickt, aber leider ohne Erfolg.
Ich vermute, dass das ein seltener Edge-Case ist, den so noch niemand gehabt hat.