diff options
Diffstat (limited to 'id.server/doc/moa_id/faqs.htm')
| -rw-r--r-- | id.server/doc/moa_id/faqs.htm | 194 |
1 files changed, 151 insertions, 43 deletions
diff --git a/id.server/doc/moa_id/faqs.htm b/id.server/doc/moa_id/faqs.htm index ed386e11e..bad7a90e3 100644 --- a/id.server/doc/moa_id/faqs.htm +++ b/id.server/doc/moa_id/faqs.htm @@ -48,57 +48,165 @@ Projekt <span style="font-size:48pt; ">moa</span>  <br /> <!-- First Section with Navigation --> -<table width="650" border="0" cellpadding="10" cellspacing="0"> -<tr> -<td width="170" valign="top"> -<div style="font-weight:bold; margin-top:12px">FAQs</div><br /> -<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> - <b> Zurück</b></a></div> -<br /> -<!-- div id="slogan"> + <table width="650" border="0" cellpadding="10" cellspacing="0"> + <tr> + <td width="170" valign="top"> + <div style="font-weight:bold; margin-top:12px">FAQs</div> + <br /> + <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> + <b> Zurück</b></a></div> + <br /> + <!-- div id="slogan"> MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Trust und dem Institut für angewandte Informations- und Kom-munikationstechnik (IAIK) der Universität Graz </div --> -</td> - -<td valign="top"> -<div id="titel">FAQs - Häufig gestellte Fragen </div> - -<p id="subtitel">Lokal installiertes MOA-ID und Microsoft Internet Explorer</p> -<p id="block"> -Aufgrund eines Fehlers in Microsofts Internet Explorer kann es beim Testen eines lokal installierten Tomcat mit den MOA-ID-Modulen zu Fehlern kommen, da ein Redirect von der Auth-Komponente zur Proxy-Komponente nicht ausgeführt wird. -</p> -<p id="block"> -Als Workaround empfiehlt es sich, zum lokalen Testen einen alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> zu verwenden, da diese Probleme dort nicht auftreten. -</p> -<br /> -<p id="subtitel">Lokale Proxy-Komponente und HTTPS</p> -<p id="block"> -Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. -</p> -<p id="block"> -Workaround: Wenn in der Konfiguration statt 'localhost' der eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente wie gewohnt. <br /> -Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. -Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den Rechnernamen. -</p> -<br /> -<p id="subtitel">Tomcat und starke Verschlüsselung (>100 Bit)</p> -<p id="block"> -Serverseitig kann keine starke Verschlüsselung (seitens Tomcat) erzwungen werden. -</p> -<p id="block"> -Als Workaround empfiehlt es sich, einen Web-Server wie Apache oder den Microsoft Internet-Information-Server für das SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration starke Verschlüsselung zu erzwingen. -</p> -<br /> -</td></tr></table> + </td> + <td valign="top"> + <div id="titel">FAQs - Häufig gestellte Fragen </div> + <p id="block"><b><a href="#frage1">Frage</a><a href="#frage4"> </a><a href="#frage1">1</a></b> + Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal + installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p> + <p id="block"> <b><a href="#frage2">Frage</a><a href="#frage4"> </a><a href="#frage2">2</a></b> + Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen + wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p> + <p id="block"><b><a href="#frage3">Frage</a><a href="#frage4"> </a><a href="#frage3">3</a></b> + Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 + Bit) unterstützt werden. Wie kann dies erzwungen werden?</p> + <p id="block"><b><a href="#frage4">Frage 4 </a></b>Beim Starten von + MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: + iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p> + <p id="block"><b><a href="#frage5">Frage 5</a></b> Ich möchte + MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über + einen Proxy erlaubt. Funktioniert das?</p> + <p id="block"><b><a href="#frage6">Frage 6</a></b> Tomcat: Wärend + des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. + Wie kann dies verhindert werden?</p> + <hr> + <p id="subtitel"></p> + <p id="subtitel"><a name="frage1"></a>Frage 1</p> + <p id="block"><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung + an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. + Warum?</p> + <p id="block"><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet + Explorer schlägt der (lokale) Redirect auf dem lokal installierten + Tomcat fehl.</p> + <p id="block"> Als Workaround empfiehlt es sich, zum lokalen Testen einen + alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, + <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> + zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen + Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet + Explorer erfolgen. </p> + <hr /> + <p id="subtitel"><a name="frage2"></a>Frage 2</p> + <p id="block"> <b>Q: </b>Wenn die Proxy-Komponente lokal läuft und + per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann + dies verhindert werden?</p> + <p id="block"> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der + eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente + wie gewohnt.<br> + <br /> + Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die + Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. + Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts + nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den + Rechnernamen. </p> + <hr /> + <p id="subtitel"><a name="frage3"></a>Frage 3</p> + <p id="block"> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL + Verschlüsselung (>100 Bit) unterstützt werden. Wie kann + dies erzwungen werden?</p> + <p id="block"> <b>A: </b>Tomcat bietet (bis dato) keine einfache Möglichkeit + die serverseitig verwendeten TLS/SSL Verschlüsselungsalgorithmen + zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server + wie Apache oder den Microsoft Internet-Information-Server für das + SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration + starke Verschlüsselung zu erzwingen.<b> </b></p> + <hr /> + <b> + <p id="subtitel"><a name="frage4"></a>Frage 4</p> + Q: </b>Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: + iaik.asn1.structures.Name</tt>. Was kann der Fehler sein? + <p id="block"> <b>A:</b> Auf Grund einer mangelhaften Implementierung + in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem + Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() + einen Downcast vom Interface java.security.Principal auf die eigene + Implementierung, was zu einer ClassCastException führt, wenn der JCE-Provider + von Sun nicht an erster Stelle in der List der Security-Provider installiert + ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die + erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration + noch nicht installiert war. Wird dann von irgendeinem ClassLoader der + jar-Verifier benützt, wird PKCS7.getCertificate() verwendet, und + es kommt zu einer ClassCastException. </p> + <p id="block"> Wird MOA über die API-Schnittstelle verwendet, ist ein + Workaround die manuelle Installation des IAIK-JCE-Providers nach dem + Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration + aufgerufen wird. Bei Verwendung der Webservices ist die Möglichkeit + der statischen Konfiguration der JCE-Provider mittels Angabe in der + Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte + Workaround. Hierzu müssen die Einträge + <pre> + security.provider.1=sun.security.provider.Sun + security.provider.2=com.sun.rsajca.Provider +</pre> + durch folgenden Eintrag ergänzt werden: + <pre> + security.provider.3=iaik.security.provider.IAIK +</pre> + <p></p> + + <hr /> + <p id="subtitel"><a name="frage5"></a>Frage 5</p> + <div id="block"> + <p id="block"><b>Q: </b>Ich möchte MOA in einer Umgebung betreiben, + die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert + das?</p> + <p id="block"> <b>A:</b> Ja, zumindest für Zugriffe über HTTP. + Sie müssen dazu die nachfolgenden JAVA System-Properties setzen:</p> + <blockquote> + <p><tt>http.proxyHost=<proxyhost><br> + http.proxyPort=<proxyport><br> + http.nonProxyHosts="<exceptionhosts>"</tt></p> + </blockquote> + <p><tt><proxyhost></tt> gibt den Namen oder die IP-Adresse des + Proxies an.</p> + <p><tt><proxyport></tt> gibt den Port des Proxies an.</p> + <p><tt><exceptionhosts></tt> enthält eine Liste von Rechnernamen, + die nicht über den Proxy laufen sollen. Jedenfalls müssen + sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine + Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen + nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen + Anführungszeichen.</p> + </div> + <hr /> + <p id="subtitel"><a name="frage6">Frage 6</a></p> + <p><b>Q:</b> Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. + Wie kann dies verhindert werden?</p> + <p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException: + org.apache.commons.logging.LogConfigurationException<br> + : Class org.apache.commons.logging.impl.Jdk14Logger does not implement + Log</p> + <p><b>A:</b> $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine + gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion + von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution + im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ + zu finden.</p> + <p> </p> + </td> + </tr> + <tr> + <td width="170" valign="top"> </td> + <td valign="top"> </td> + </tr> + </table> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> -<td width="170" valign="top"><br /></td> -<td valign="top"> -<hr /> + <td width="150" valign="top"><br /> + </td> + <td valign="top" width="460"> + <hr /> <div style="font-size:8pt; color:#909090">© 2003 <!-- Development Center, BRZ GmbH --></div> </td></tr></table> <br /> |