现象:OA服务器与邮件服务器做了SSO。从OA服务器登录,跳转至邮件服务器时,再次出现登录对话框无任何提示,说明SSO没生效;
但登录OA服务器后,隔三分钟后,则能正常登陆至邮件服务器。
但从邮件服务器登录,跳转至OA服务器则正常。
找错步骤:
1. 删除SSO,重新配置SSO,无效
2. 重构names.nsf,同步两台机器names.nsf,无效
3. 删除邮件服务器domcfg.nsf,重新登录OA服务器,再跳转至邮件服务器时,则出现“您验证信息晚于现在时间”等字样。
问题分析:
1. 得到此类错误信息,说明在OA服务器上生成的验证信息晚于邮件服务器的时间,比对两台服务器时间后,发现OA服务器的系统时间晚于邮件服务器系统时间。
2. 说明Domino验证时,取的是登录服务器的系统时间,在SSO环境中,并应用于所有服务器登录时匹配是否验证过期。
3. 说明定制修改的domcfg.nsf的捕获登录时错误功能有待完善
解决方法:
关闭邮件服务器,将邮件服务器时间调整与OA服务器系统时间一样,再次启动服务器