Anmeldung via NT Auth nicht möglich

O

OliverNeis

Neues Mitglied
Hallo in die Runde,
wir haben ein neues Verhalten, das ich so noch nicht geshen habe. Nach einem Update auf die 9.0.4.8 (ich weiss nicht, ob die Version schuld ist), ist eine Anmeldung an Sage via NT nicht mehr möglich. Der Trace Log bringt:

[...]
System.ServiceModel.Security.SecurityAccessDeniedException: Fehler beim Öffnen der Datenbank 'XXX' mit Benutzer 'XXX\IAS'.

Möglicherweise ist das angegebene Kennwort falsch oder der Benutzer ist für diese Datenbank nicht angelegt.
bei Sagede.ApplicationServer.ServiceDomainHostControllerProcess.ExecuteWithExceptionHandling(Action method)
bei Sagede.ApplicationServer.ServiceDomainHostControllerProcess.OpenIsolation(IsolationServiceHostDescription isolationServiceHostDescription, ApplicationContextContainer applicationContext, String serviceContextTypeName)
[...]

Interessant ist aber die Meldung im SQL Protokoll:

[...]
Fehler: 18456, Schweregrad: 14, Status: 5.
Datum 17.01.2023 15:23:45
Protokoll SQL Server (Aktuell)

Quelle Logon

Meldung
Login failed for user 'XXX\IAS'. Ursache: Es wurde versucht, einen NT-Kontonamen mit SQL Server-Authentifizierung zu verwenden. [CLIENT: <local machine>]
[...]

Der direkte NT Login am SQL Server funktioniert, der User ist sauber angelegt, der entsprechende OL_Sys User ebenso. Sage Logins funktionieren. Es handelt sich um einen SQL Express, direkt auf dem AppServer, somit fällt auch Kerberos aus. ODBC Verbindungen funktionieren.

Hat jemand eine Idee, wo das Problem liegen könnte?

Geuß aus dem Saarland
 
Das Problem ist gelöst.
Seit der Version 7.1 der Sage 100 ist es nicht mehr notwendig, im Active Diretory den an der Sage Sttuktur beteiligten Server zu Delegierungszwecken zu vertrauen. Diese Aufgabe übernimmt mittlerweile der Sage Token Service in Verbindung mit dem Sage Identity Server. In seltenen Fällen kann es zu Defekten des Identity Servers kommen, damit ist keine NT Anmeldung am SQL Server mehr möglich. Der App Server und der Trace Log zeigen 401 - unauthorized, der SQL Server obige Meldung.
Lösung:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sage\Office Line\X.X\Identity Server löschen und den App Server neu installieren, bzw bei höheren Versionen über den Server Manager die Reparatur und Neuinstallation des App Servers ausführen. Hierbei wird der Identity Server neu erzeugt und die NT Anmeldung ist wieder möglich.
 
Hallo,

wir haben bei einem Kunden gerade ein ähnlich verhalten gehabt als wir versucht haben den Sage Applikation Server unter dem Domänen-Administrator anstelle des lokalen System Accounts laufen zu lassen. Sobald wir den Benutzer eintragen und den Dienst neu starten bekommen alle Benutzer den Fehler 401. Der Kunde arbeitet komplett mit NT Authentifizierung. Wird diese Fehler auch durch oben genannte Vorgehensweise behoben?
 
Schwer zu sagen, aber wahrscheinlich nicht. Kommen die 401 auch am App Server selbst, oder nur an den Clients? Kann man am Client die NT Anmeldung mit dem Account des DomainAdmin nutzen?
 
Der Fehler kam nur auf dem TerminalServer, auf dem App Server konnte ich problemlos im Wartungsclient arbeiten. Den DomainAdmin am Client zu Nutzen haben wir nicht ausprobiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben