Nach dem Upgrade - Frontend Webserver (Reverse Proxy/Load Balancer) einrichten

In diesem Abschnitt finden Sie Informationen darüber, wie Sie die Portaleigenschaften in Intrexx konfigurieren müssen, damit Ihr Portal über einen Browser aufgerufen werden kann. Dabei geht es insbesondere um die Verbindung zwischen dem "Embedded Tomcat" und dem von Ihnen eingesetzten Frontend Webserver (Reverse Proxy). Die in diesem Abschnitt beschriebenen Konfigurationseinstellungen müssen Sie sowohl nach einer Erstinstallation als auch nach einem Upgrade auf 20.09 vornehmen.

Internet Informations Service (Windows)

A. Upgrade von Intrexx 18.03 auf Intrexx 20.09

Nachdem Sie das Upgrade durchgeführt haben, müssen Sie in den Portaleigenschaften die Einstellungen für den Frontend Webserver konfigurieren. Aufgrund der geänderten Architektur ab Intrexx 19.03 gibt es in den Portaleigenschaften entsprechend angepasste Eingabefelder.

18.03
20.09

Virtuelle Verzeichnisse Virtuelle Verzeichnisse werden ab Intrexx 19.03 nicht mehr unterstützt.
Wenn Sie in Intrexx 18.03 Virtuelle Verzeichnisse verwendet haben, dann müssen Sie pro Virtuellem Verzeichnis eine Website im IIS anlegen. Detaillierte Informationen zu Websites im IIS finden Sie in Abschnitt Website im IIS hinzufügen.

B. Upgrade von Intrexx 19.03 und höhere Versionen auf Intrexx 20.09
In Intrexx 20.09 wurde der Dialog für die Einrichtung des Frontend Webservers geändert. Die Angaben aus Intrexx 19.03 werden automatisch übernommen.

19.03
20.09


Schritt-für-Schritt

Um den Frontend Webserver in Intrexx 20.09 zu konfigurieren, gehen Sie wie folgt vor:
  1. Starten Sie den Portal Manager als Windows-Administrator.
  2. Starten Sie Ihr Portal.
  3. Öffnen Sie die Portaleigenschaften ("Portal > Portaleigenschaften").
    Sie gelangen auf die Seite "Portal bearbeiten".
  4. Klicken Sie auf den Menüpunkt "Frontend Webserver (Reverse Proxy / Loadbalancer)".



    Name Beschreibung
    Typ Wählen Sie hier "Internet Information Service (IIS)" aus.
    IIS Website Wählen Sie hier die Webseite aus, die Sie im IIS für das Portal angelegt haben. Verwenden Sie nicht die Default Web Site aus dem IIS.



    Embedded Tomcat Port Hier wird der Port angezeigt, den Sie in der Vorgängerversion von Intrexx verwendet hatten. Diesen Port können Sie belassen.
    Hinweis Bei einer Neuinstallation ist hier der Port 1337 voreingestellt.
    Basis-URL des Portals Hier muss die Basis-URL hinterlegt sein.
    Der erste Teil besteht aus der Angabe des Protokolls. Beachten Sie, dass hier https angegeben ist. Der zweite Teil besteht aus der Angabe des Hostnamens, den Sie im IIS hinterlegt haben. Beachten Sie, dass ein abschließender Slash (/) angegeben ist. Die korrekte Angabe ist zwingend erforderlich, damit Ihr Portal im Browser aufgerufen werden kann.
  5. Klicken Sie auf "OK". Sie haben den Frontend Webserver (IIS) in Intrexx 20.09 konfiguriert.
    Gegebenenfalls müssen Sie den Intrexx Portal-Dienst in den neu starten. (Starten Sie die Windows-Dienste-App, um dort den Intrexx Portal-Dienst neu zu starten.)
    Öffnen Sie das verbundene Portal im Browser, um die korrekte Konfiguration der Portaleigenschaften und das erfolgreiche Durchführen des Upgrades zu überprüfen.
    Hinweis Einige Funktionen sollten Sie nach dem Upgrade auf Intrexx 20.09 generell prüfen. Dazu zählt zum Beispiel die korrekte Darstellung der Portlets.

NGINX (Linux)

A. Upgrade von Intrexx 18.03 auf Intrexx 20.09
Nachdem Sie das Upgrade durchgeführt haben, müssen Sie in den Portaleigenschaften die Einstellungen für den Frontend Webserver konfigurieren. Aufgrund der geänderten Architektur ab Intrexx 19.03 gibt es in den Portaleigenschaften entsprechend angepasste Eingabefelder.
18.03
In Intrexx 18.03 war es im Standard nicht möglich, den NGINX als Web Server Typ bzw. als Reverse Proxy auszuwählen.



20.09
In Intrexx 20.09 finden Sie den Menüpunkt "Frontend Webserver (Reverse Proxy / Loadbalancer)".
Dort nehmen Sie die Einstellungen für NGINX vor.

B. Upgrade von Intrexx 19.03 und höhere Versionen auf Intrexx 20.09
In Intrexx 20.09 wurde der Dialog für die Einrichtung des Frontend Webservers geändert. Die Angaben aus Intrexx 19.03 werden automatisch übernommen.
19.03


20.09
In Intrexx 20.09 finden Sie den Menüpunkt "Frontend Webserver (Reverse Proxy / Loadbalancer)".
Dort nehmen Sie die Einstellungen für NGINX vor.

Schritt-für-Schritt

Um den Frontend Webserver in Intrexx 20.09 zu konfigurieren, gehen Sie wie folgt vor:
  1. Starten Sie den Portal Manager als Windows-Administrator.
  2. Starten Sie Ihr Portal.
  3. Öffnen Sie die Portaleigenschaften ("Portal > Portaleigenschaften").
    Sie gelangen auf die Seite "Portal bearbeiten".
  4. Klicken Sie auf den Menüpunkt "Frontend Webserver (Reverse Proxy / Loadbalancer)".



    Name Beschreibung
    Typ Wählen Sie hier "NGINX" aus.
    NGINX Virtueller Host "NGINX Virtueller Host" bezieht sich auf den Embedded Tomcat. Über den Virtuellen Host nimmt NGINX die Verbindung zum Intrexx-Portaldienst auf. Üblicherweise ist hier "localhost" zu hinterlegen. (Eine Ausnahme kann vorliegen, wenn NGINX auf einem anderen Server als Intrexx installiert ist. In diesem Fall ist dann hier der Intrexx-Server zu hinterlegen.)
    NGINX Konfigurationsdatei Sie können die NGINX-Konfigurationsdatei über Intrexx erzeugen.

    Erfassen Sie den Pfad zu dem Verzeichnis, in dem Sie die NGINX-Konfigurationsdatei erzeugen möchten.
    Beispiel: "/myfolder/portal.example.com.conf"
    Kopieren oder verlinken Sie anschließend die NGINX-Konfigurationsdatei an die gewünschte Stelle unterhalb von "/etc/nginx".
    Beispiel: "/etc/nginx/sites-available/ portal.example.com.conf"
    Embedded Tomcat Port Hier wird der Port angezeigt, den Sie in der Vorgängerversion von Intrexx verwendet hatten. Diesen Port können Sie belassen.

    Hinweis Bei einer Neuinstallation ist hier der Port 1337 voreingestellt.
    Basis-URL des Portals Hier muss die Basis-URL hinterlegt sein.
    Der erste Teil besteht aus der Angabe des Protokolls. Beachten Sie, dass hier https angegeben ist. Der zweite Teil besteht aus der Angabe des Hostnamens, den Sie in der NGINX-Konfigurationsdatei hinterlegt haben. Beachten Sie, dass ein abschließender Slash (/) angegeben ist. Die korrekte Angabe ist zwingend erforderlich, damit Ihr Portal im Browser aufgerufen werden kann.

  5. Klicken Sie auf "OK". Sie haben den Frontend Webserver (NGINX) in Intrexx 20.09 konfiguriert.
    Gegebenenfalls müssen Sie den Intrexx Portal-Dienst in den neu starten. (Starten Sie die Windows-Dienste-App, um dort den Intrexx Portal-Dienst neu zu starten.)
    Öffnen Sie das verbundene Portal im Browser, um die korrekte Konfiguration der Portaleigenschaften und das erfolgreiche Durchführen des Upgrades zu überprüfen.
    Hinweis Einige Funktionen sollten Sie nach dem Upgrade auf Intrexx 20.09 generell prüfen. Dazu zählt zum Beispiel die korrekte Darstellung der Portlets.

Kein Frontend Webserver

Üblicherweise wird ein Frontend Webserver (Reverse Proxy) zusammen mit Intrexx verwendet. Dabei handelt es sich in den meisten Fällen um IIS von Microsoft oder NGINX.
Der Einsatz eines Reverse Proxy empfiehlt sich aus vielerlei Gründen. Insbesondere kann über einen Reverse Proxy eine bereits vorhandene Windows-Authentifizierung für den Portalzugriff verwendet werden.
Prinzipiell kann auf ein Portal auch ohne einen Reverse Proxy zugegriffen werden. Dies ist allerdings nur für Test- und Entwicklungsportale zu empfehlen.

Schritt-für-Schritt

Um für ein Portal keinen Frontend Webserver zu verwenden, gehen Sie wie folgt vor:
  1. Starten Sie den Portal Manager als Windows-Administrator.
  2. Starten Sie Ihr Portal.
  3. Öffnen Sie die Portaleigenschaften ("Portal > Portaleigenschaften").
    Sie gelangen auf die Seite "Portal bearbeiten".
  4. Klicken Sie auf den Menüpunkt "Frontend Webserver (Reverse Proxy / Loadbalancer)".



    Name Beschreibung
    Typ Wählen Sie hier "Kein Frontend Webserver" aus.
    Embedded Tomcat Port Erfassen Sie hier den Port, unter dem der Embedded Tomcat erreicht werden soll. In der Regel ist dies Port 1337.
    Verschlüsselung (HTTPS) Aktivieren Sie dieses Kontrollkästchen, wenn Sie eine verschlüsselte Verbindung zwischen Intrexx bzw. dem Embedded Tomcat und dem Browser herstellen möchten.
    Selfsigned-Zertifikat für "localhost" Wählen Sie diese Option, wenn die Kommunikation zwischen dem Embedded Tomcat und dem Browser mit einem selbstsigniertem Zertifikat verschlüsselt werden soll (bei Test- oder Entwicklungsportalen).
    Intrexx erzeugt in diesem Fall automatisch ein selbstsigniertes Zertifikat und verwendet es für die verschlüsselte Verbindung.
    Folgendes Zertifikat verwenden Wählen Sie diese Option, wenn Sie über ein Zertifikat verfügen.
    Üblicherweise müssen Sie dieses Zertifikat in einem Zertifikatsspeicher hinterlegen, den Sie zuvor manuell angelegt haben. (Das hier verwendete Zertifikat wird also nicht im Zertifikatsspeicher Ihres Portals gespeichert.)
    Zertifikatsdatei Über das - -Icon können Sie die Zertifikatsdatei suchen.
    Zertifikatstyp Wählen Sie hier den Typ des Zertifikatsspeichers (Keystore) aus, in dem Sie die Zertifikatsdatei gespeichert haben.
    Schlüsselspeicher-Passwort Hinterlegen Sie hier das Passwort für den Schlüsselspeicher (Keystore), in dem Sie die Zertifikatsdatei hinterlegt haben.
    Zertifikatsschlüssel-Passwort Hinterlegen Sie hier den Schlüssel für die Zertifikatsdatei.
    Hinweis Häufig sind Schlüsselspeicher-Passwort und Zertifikatsschlüssel-Passwort identisch.
    Basis-URL des Portals Hier muss die Basis-URL hinterlegt sein.
    Der erste Teil besteht aus der Angabe des Protokolls. Beachten Sie, dass hier https angegeben ist. Der zweite Teil besteht aus der Angabe des Hostnamens, den Sie in der NGINX-Konfigurationsdatei hinterlegt haben. Beachten Sie, dass ein abschließender Slash (/) angegeben ist. Die korrekte Angabe ist zwingend erforderlich, damit Ihr Portal im Browser aufgerufen werden kann.
  5. Klicken Sie auf "OK".
    Sie haben ein Portal ohne Frontend Webserver (Reverse Proxy) eingerichtet.

Manuelle Einrichtung

Verwenden Sie den Typ "Manuelle Einrichtung", wenn Sie die Kommunikation zwischen dem Embedded Tomcat und dem Browser manuell einrichten möchten.
Sie verzichten damit auf die dialoggestütze Einrichtung wie Sie bei den Typen "Internet Information Service (IIS)", "NGINX" und "Kein Frontend Webserver" zur Verfügung steht.



Name Beschreibung
Basis-URL des Portals Hier muss die Basis-URL hinterlegt sein.
Der erste Teil besteht aus der Angabe des Protokolls. Beachten Sie, dass hier https angegeben ist. Der zweite Teil besteht aus der Angabe des Hostnamens, den Sie in der NGINX-Konfigurationsdatei hinterlegt haben. Beachten Sie, dass ein abschließender Slash (/) angegeben ist. Die korrekte Angabe ist zwingend erforderlich, damit Ihr Portal im Browser aufgerufen werden kann.


Prüfungen durchführen

Erreichbarkeit des Portals prüfen

Kann das Portal im Manager aufgerufen werden?

Falls Ihr Portal nicht erreicht werden kann, prüfen Sie zunächst ob die Portaldienste gestartet wurden. Prüfen Sie dazu die Intrexx-Dienste: Portal-Dienste, Solr-Dienst und gegebenenfalls den Supervisor-Dienst. Sind die Dienste nicht automatisch gestartet worden, so starten Sie die Dienste nun erneut.

Wenn sich die Dienste nicht starten lassen, prüfen Sie bitte entsprechend die Logfiles Portal.log bzw. Portal_startup.log, ob sich darin zum versuchten Startzeitpunkt Fehler befinden. Wenden Sie sich in diesem Fall an den Support von United Planet. Wenn die Dienste laufen, aber das Portal dennoch nicht verfügbar ist, achten Sie bitte darauf, dass bestehende Sicherheitssysteme wie z.B. Firewalls entsprechend konfiguriert sein müssen, um die Verbindung zwischen einem Portal-Manager (eventuell auf einen Client PC) zum Intrexx-Server herstellen zu können.

Knowledge Base Beitrag Nr. 2407: Verbindungen im Netzwerk und ins Internet | Firewall Konfiguration und Informationen

Kann das Portal in einem Browser aufgerufen werden?

  1. Wenn nein, greifen Sie zunächst direkt auf dem Server mit einem Browser auf das Portal zu. Sollte es hierbei Probleme geben, prüfen Sie anschließend die Konfiguration Ihres Webservers wie hier beschrieben. Sollten Sie hierbei Hilfe benötigen, wenden Sie sich bitte an den Support von United Planet.
  2. Wenn das Portal aufgerufen werden kann, aber die Authentifizierung scheitert:
    • Testen Sie bitte, ob die Intrexx-Authentifizierung funktionsfähig ist
    • Testen Sie bitte, ob nach einer erneuten Konfiguration der gewünschten Authentifizierung der Portalaufruf nach einem Portalneustart möglich ist.
Knowledge Base Beitrag Nr. 3259: Troubleshooting Benutzerauthentifizierung | Windowsauthentifizierung mit IIS
Knowledge Base Beitrag Nr. 3335: Eigene (Andere) Authentifizierung mit Intrexx 19.09

Anpassen der Portalseiten (bei Upgrade von 18.03 auf 20.03)

  1. Wie eingangs erwähnt, müssen die Portalseiten an das neue Framework angepasst werden. Das neue Portlet-Framework ist nun ein responsives Grid, in dem Portlets angeordnet werden können. Nach dem Update sind die bereits verwendeten Portlets zwar vorhanden, aber die Reihenfolge, die Positionierung und die Breite kann sich verändert haben. Richten Sie das Basisgrid zunächst so ein, dass Ihre gewünschten Anordnungen umgesetzt werden können. Sie haben hier die Möglichkeit das Grid ebenfalls sofort für Tablets und mobile Endgeräte zu optimieren. Per Drag & Drop können Sie Portlets innerhalb des Grids verschieben.
  2. Bei Applikationsportalseiten kann es in Einzelfällen dazu kommen, dass Parameter oder Werte aus dem Request etc. nicht im Portlet zur Verfügung stehen und es daher zu Fehlern kommen kann. Der Update-Prozess versucht alle bekannten Möglichkeiten für Sie zu übernehmen, aber es hat sich gezeigt, dass dies nicht immer zuverlässig funktionieren kann, da die Möglichkeiten zu vielfältig sind. Sollte es also zu Fehlern in einzelnen Portlets kommen, prüfen Sie zunächst ob alle benötigten Parameter aus dem Portletcontainer an die Portlets weitergegeben werden.

Prüfen der Applikationen

  1. Sobald Ihr Portal eingesetzt wird, sollten Sie in den Folgetagen regelmäßig die Logdateien prüfen. Dazu gehört auch die Datei portal.log. In diesem Log bekommen Sie eine Übersicht, wenn es zu Problemen in Ihren Applikationen kommt. Wenden Sie sich ggfs. bitte an Ihren Partner oder an den United Planet Support.
  2. Wenn es zu Problemen in Ihren Applikationen kommt, prüfen Sie auf jeden Fall, ob in dieser Applikation eventuell JavaScript oder Velocity-Script eingesetzt wird, das eventuell wie hier beschrieben angepasst werden muss. Obwohl United Planet an dieser Stelle mit sehr großer Umsicht vor geht, kann es dazu kommen, dass eventuell eine notwendige Anpassung nicht in dem Dokument erfasst wurde. Außerdem kann es auch sein, dass eine Funktionalität bereits zu einem vorgehenden Update angepasst hätte werden sollen. Prüfen Sie in diesem Fall die Updatedokumente zur Version 18.03 oder sogar früheren Versionen. Im Zweifelsfall wenden Sie sich an den Support – hier bekommen Sie die benötigte Hilfe.

Prüfen der Prozesse

Sobald Ihr Portal eingesetzt wird, sollten Sie in den Folgetagen regelmäßig die Logdateien prüfen. Dazu gehört auch die workflow.log-Datei. Hier bekommen Sie eine Übersicht, wenn Prozesse fehlschlagen. Sollte das bei Ihnen der Fall sein, wenden Sie sich an Ihren Partner oder an den United Planet Support.

Prüfen des Suchservers (Solr)

Prüfen Sie mit Klick auf Cores/Collections konfigurieren, ob alle Cores und Collections aufgebaut werden konnten. Es muss sich vor jedem Core in der Liste ein grüner Haken befinden. Andernfalls müssen die Cores neu aufgebaut werden.

Knowledge Base Beitrag Nr. 3102: Solr | Such- Konfigurationen sowie Cores / Collections neu erzeugen

Prüfen der Serverauslastung

Seit der Einführung des Solr-Suchservers (ab Intrexx 8.0) ist es nicht unüblich, dass ein Intrexx-Server mehr Ressourcen in Anspruch nimmt als von früheren Intrexx-Versionen gewohnt. Ebenso haben sich die Funktionen und Features von Intrexx enorm verändert. Während ältere, einfachere Portale mit durchaus weniger als 1GB Arbeitsspeicher und einem Dual-Core Prozessor betrieben werden konnten, sind die Anforderungen an einen Server mittlerweile bei weitem höher.

Knowledge Base Beitrag Nr. 3326: Hoher Verbrauch an Server-Ressourcen wie CPU, RAM oder HDD | Performance

Fehler im Patch.log, Ursache, Möglichkeiten zur Fehlerbeseitigung, Folgeschritte

Sobald ein Verweis besteht kann die App nicht veröffentlicht werden.
ERROR 2019-08-30T08:34:12,317Z - de.uplanet.lucy.server.patch.FinishPortalPatcher[main]
Failed to add views to user applications.
de.uplanet.jdbc.StandardDbException: Error: 2627, SQLState: 23000: Violation of PRIMARY KEY constraint 'PK__LCAPPDG__0EF23BF8383528AF'. Cannot insert duplicate key in object 'dbo.LCAPPDG'. The duplicate key value is (DAF7CECF66481FCABE50E529828116EAFE906962).
	at de.uplanet.jdbc.sqlserver.SQLServerDescriptor.convertException(Unknown Source) ~[ix-server-common.jar:9.2.0.20190823.199961]
	at de.uplanet.jdbc.JdbcPreparedStatementImpl.executeUpdate(Unknown Source) ~[ix-server-common.jar:9.2.0.20190823.199961]
	at de.uplanet.lucy.server.businesslogic.adminapp.publish.user.UserApplicationSchemaPublisher.a(Unknown Source) ~[ix-server.jar:9.2.0.20190823.199961]
...
Lösung: Suche in Benutzerapplikation nach dem Feld, Verweis entfernen. Im Bereich Probleme werden die meisten Verweise angezeigt. Eventuell vorhandene Referenzen werden beim Veröffentlichen angezeigt.

Fehler im PublishAllApplication.log, Ursache, Möglichkeiten zur Fehlerbeseitigung, Folgeschritte

Schemavalidierung einer oder mehrerer Applikationen schlägt fehl

  1. Identifikation
    Intrexx-Applikationen sind XML-Dateien. Diese Dateien enthalten alle Elemente, die zu einer Applikation gehören: Datengruppen, Datenfelder, Seiten, Eingabe- und Ausgabeelemente, Texte und vieles mehr. Ab Intrexx 19.03 werden die Strukturen einer derartigen XML-Datei genau überwacht, um auch in Zukunft immer die Validität einer Applikation sicherstellen zu können. United Planet hat aus einer sehr großen Menge an Applikationen ein nahezu vollständiges Abbild aller Möglichkeiten erstellt und sichert dieses entsprechend über eine sogenannte Schema-Validierung ab. Sollten in Ihrem Portal jedoch angepasste Applikationen enthalten sein, deren XML-Struktur aus welchen Gründen auch immer angepasst wurde, kann dies dazu führen, dass die entsprechende Applikation nicht veröffentlicht werden kann, bevor die Schema-Verletzung beseitigt wurde. Eine Schema-Verletzung kann im Logfile identifiziert werden, indem Sie nach folgendem Muster suchen:
    XML: B0128D0439003C858896C4E3F0A564DEB305CB74.xml
    Cause:<radiocontrolgroup...><simplegroup dynamic-width = 'false' fixedpos = 'false' guid = '8489B4BC5F0448D60F284252D17E01FE9B01D0F9' html-structure = 'table' isNewControl = 'true' level = '1' name = 'simplegroup5504ADF6' rect = '0,0,140,60'>
    cvc-complex-type.2.4.a: Invalid content was found starting with element '{"http://schemas.unitedplanet.de/intrexx/2016/application/element/":simplegroup}'. One of '{"http://schemas.unitedplanet.de/intrexx/2016/application/element/":defaultvalue, "http://schemas.unitedplanet.de/intrexx/2016/application/element/":radiocontrol}' is expected.
    
  2. Auswirkungen

    Handelt es sich um eine isolierte Applikation, die keine Abhängigkeiten von anderen Applikationen besitzt, kann das Portal durchaus lauffähig sein – diese spezielle Applikation kann jedoch nicht veröffentlicht werden und daher wird diese Applikation nicht erreichbar sein. Bestehen Abhängigkeiten zu anderen Applikationen, können diese in der Folge ebenfalls nicht veröffentlicht werden und ein Benutzen Ihres Portals kann dadurch komplett unmöglich werden.
  3. Maßnahmen

    Wenn Sie einen derartigen Fehler im Logfile finden, wenden Sie sich bitte an den Support. Gemeinsam kann versucht werden, den Fehler entweder direkt zu beseitigen oder mit Unterstützung der Entwicklung einen Patch zu entwickeln, der nicht nur bei Ihnen, sondern auch in allen anderen eventuell betroffenen Portalen diesen Fehler zuverlässig in der Folge verhindert. Beachten Sie, dass dieser Vorgang in der Regel erst mit einem der kommenden Online-Updates erfolgen kann.

Troubleshooting

Port ist bereits belegt

Prüfen Sie die Port-Belegung. Auf ein Portal kann nur zugegriffen werden, wenn es über den Standardport 443 (bei HTTPS) erreicht werden kann. Bei der Einrichtung des ARR-Modules im IIS wird diese Bindung entsprechend eingestellt. Wenn dieser Port bereits von einem anderen Softwareprodukt oder einer eingerichteten Website belegt ist, ist keine Verbindung zum Portal möglich. Um zu prüfen, ob ein Fremdprodukt den Port belegt hat, gehen Sie wie folgt vor:
  1. Öffnen Sie eine Kommandozeile
  2. Geben Sie den Befehl
    "c:\> netstat –anop tcp
    ein.
  3. Wenn Sie einen Eintrag in der Form
    Lokale Adresse: "0.0.0.0:443"  Status:"abhören"
    erhalten, wissen Sie, dass der Port bereits belegt ist. Um herauszufinden, welches Programm diesen Port belegt, müssen Sie mit einem geeignetem Werkzeug (z.B. Process Explorer von Sysinternals) den Prozess suchen, der als PID in der Ausgabe des Netstat-Befehls angegeben wurde.

Embedded Tomcat Konfiguration: HTTP Error 400 - Request Header is too large

Problem Die Fehlermeldung "HTTP Error 400 - Request Header is too large" wird u.U. angezeigt, wenn ein Portal mit SSO Windows Authentifizierung betrieben wird und dabei ein Benutzer in sehr vielen Active Directory Gruppen Mitglied ist.

Lösung Erhöhen Sie den Wert für den Parameter "maxHttpHeaderSize" auf "65536".
Den Parameter "maxHttpHeaderSize" finden Sie in der Datei "server.xml" im Verzeichnis "Installationsverzeichnis\portalname\tomcat\conf"

Windows-Authentifizierung: Tomcat Filter noch nicht aktiviert

Für die Windows-Authentifizierung im Portal als auch für SingleSignOn der Connectoren muss in der web.xml-Datei, die Sie im Portalverzeichnis external/htmlroot/WEB-INF finden, ein Filter aktiviert sein. In der Regel wird dieser Filter automatisch aktiviert, sobald Sie die Windows-Authentifizierung aktivieren.
  1. Öffnen Sie die Datei mit einem geeignetem Editor (z.B. Notepad++)
  2. Suchen Sie nach dem Begriff "External Authentication Filter".
    <filter-name>External Authentication Filter</filter-name>
            <filter-class>de.uplanet.lucy.server.connector.servlet.ExternalAuthenticationFilter</filter-class>
            <init-param>
                <description>
                    This property is used to enable or disable the filter.
                    IMPORTANT: For compatibility reasons the default value of this property
                    is true for the External Authentication Filter.
                    Values: true (default) or false.
                </description>
                <param-name>enabled</param-name>
                <param-value>false</param-value> 
            </init-param>
    
  3. Ändern Sie hier die Zeile
    <param-value>false</param-value>
    ab in
    <param-value>true</param-value>
  4. Speichern Sie die Datei.
  5. Starten Sie den Portaldienst neu.

Kerberos-Authentifizierung für Connectoren: Tomcat-Filter noch nicht aktiviert

Für den Einsatz von Connectoren mit Kerberos Authentifizierung wird ein weiterer Filter benötigt, der unter Umständen wie im vorausgehenden Schritt ebenfalls manuell in der web.xml-Datei (Tomcat-Konfiguration) manuell gesetzt werden muss:
  1. Öffnen Sie die Datei mit einem geeignetem Editor (z.B. Notepad++)
  2. Suchen Sie nach dem Begriff "connector.portalserver.additionalHeaders"
    <init-param>
    	<param-name>connector.portalserver.additionalHeaders</param-name>
    	<param-value>X-Header-1 X-Header-2</param-value>
    </init-param>
  3. Kopieren Sie den gesamten Eintrag in den anschließenden, nicht auskommentierten Bereich. Ändern Sie den Eintrag wie folgt ab:
    <init-param>
    	<param-name>connector.portalserver.additionalHeaders</param-name>
    	<param-value>X-AccountName X-KrbTicket</param-value>
    </init-param>
  4. Entfernen Sie die Zeichen -- bei </filter-mapping-->
  5. Speichern Sie die Datei.
  6. Starten Sie den Portaldienst neu.