V14: Fehler vom "Identity Service"

[lukas]

Hallo zusammen
habe gestern meinen NSP auf 14 gezogen und bekomme seitdem alle 10 Minuten 2 Fehlermeldungen vom "Identity Service" ins Log geschrieben.
SpanId, TraceId und RequestId sind immer anders, der rest bleibt 1:1 gleich. What to do?

Schwere:	Fehler
Event ID:	1001
Datum und Uhrzeit:	29.06.2022 12:00:01
Rolle oder Dienst:	Identity Service
Nachrichtendetails:	Category: IdentityService.Controllers.AccountController
EventId: 1001
SpanId: 1dc63b7734484e9d
TraceId: 017744917daaf5e9a38af344eae87068
ParentId: 0000000000000000
RequestId: 800056ba-0001-ef00-b63f-84710c7967bb
RequestPath: /api/identity-service/account/login
ActionId: ddd8562c-1b79-4526-bd5a-4f396bca4db5
ActionName: IdentityService.Controllers.AccountController.Login (NoSpamProxy.IdentityService)
Starting login for null

Returning HTTP 403

Exception: 
IdentityService.Data.Store.ForbiddenException: Roles not configured.
   at IdentityService.Data.Store.UserStore.MapClaims(IEnumerable`1 identitySids, LoginModel model)
   at IdentityService.Data.Store.UserStore.GetClaimsAsync(WindowsPrincipal principal, LoginModel model)
   at IdentityService.Controllers.AccountController.Login(LoginModel model)

Servername:	NSP

-------------------------

Muss ich irgendwo noch irgendwelche Login-Daten hinterlegen?
Kann mir wer sagen, woran es klemmt?

Ausser, dass das im Log steht kann ich aber keine Fehlfunktion des NSP feststellen.

Grüße

 

[ffischer]

Hallo,
nein da ist mir nichts bekannt und ich hab nun n paar umgestellt.
Lediglich die Instanzen die ein Proxy Server nutzen, da musste ich nacharbeiten.

Sagtest ja es geht alles, auch die Webapp?
Login möglich?

 

[lukas]

Jop, alles funktioniert.
Sowohl das Command Center als auch die WebApp inkl. Login.
Beides klappt auch von einem entfernten Client.

Roles not configured sagt ja, ich soll irgendwas konfugurieren, aber was?
Der Admin-Account ist in allen "NoSpamProxy **"-Admin-Gruppen vom Windows Server drin.

Stutzig macht mich "Starting login for null", als würde irgendwo der Username fehlen.

 

[ffischer]

jup das mit dem "Roles not configured" kann ich nachvollziehen.
Das ist schon sehr seltsam.

Wüsste jetzt nicht wo hier was zum angeben wäre.

 

[lukas]

Kurzes Update falls jemand in dasselbe Problem laufen sollte:

Ich habe ein Ticket aufgemacht in dem auf Anhieb keine Lösung zu finden war.
Es wurde dann erst mit Fiddler geschaut und zuletzt mit Wireshark ein Capture-File zur weiteren Analyse erstellt.

Etwa 10 Tage später standen MS-Updates an, die ich auf den Gateways ind der Intranet-Rolle installiert habe... und dann war der Fehler wie von Geisterhand weg. Möglicherweise lag es an den 2 Neustarts der 3 Server, wobei ich vorab die Server auch schon neu gestartet hatte. Oder einer passenden Reihenfolge... Oder ein Zusammenspiel davon, dass der Support eine Config gelöscht hat (die sich der NSP) dann neu erstellte und den Neustarts... wer weiss das schon.

Eine Antwort darauf, ob im Capture-File was zu finden war habe ich nicht bekommen deswegen kann ich nicht sagen ob dort was zu sehen war.

Daher mein Fazit: Läuft wieder und ich hoffe, das Problem kommt zum nächsten Patchday nicht wieder.

Grüße

 

[Sattler_Armin]

Hallo Lukas,

wir haben das gleiche Problem nach einem Update auf v14, weißt Du noch welche Konfig Du mit dem Support gelöscht hattest?`

Viele Grüße
Armin

 

[lukas]

Hi Armin,
genau kann ich es dir leider nicht sagen.

Es war eine von diesen beiden (oder beide?) Dateien:
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-config.json
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-key-public.json

Der Support-Mitarbeiter hatte da hin- und her gelöscht. Teilweise entstanden neue Fehler und das File wurde zurückgeschoben.
Letztlich sind beide Files (glaube ich) wieder im Original-Zustand verblieben, da das die wenigsten Fehler verursachte.


Leider habe ich zum Wireshark-File keine Rückmeldung bekommen. Als ich ins Ticket geschrieben habe, dass der Fehler vorerst weg ist wurde das Ticket ohne weiteren Kommentar geschlossen.

Grüße

 

[JanJäschke]

Hallo zusammen,

das löschen der beiden Dateien:
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-config.json
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-key-public.json
Sowie ein Neustart der Intranet Rolle (oder besser noch des Systems) sollten das Problem lösen.
Wenn ihr ggf. auf einer der ersten v14 Versionen seit kann es aber zu einem anderen Fehler kommen da hier ein Bug aufgetreten ist der gefixt wurde.

Wegen der unglimpflichen Schließung des Tickets horsche ich mal nach, in der Regel schließen wir Tickets eigentlich erst wenn alle Fragen beantwortet sind.


LG
Jan

 

[lukas]

Servus Jan,
hat das nachhorchen etwas ergeben?

Leider tritt exakt derselbe Fehler seit längerer Zeit wieder auf. Auch nach Update auf die aktuelle 14.0.5.39.
Daher hatte ich ende März nochmal auf das Ticket geantwortet und damit ein neues aufgemacht. Am 27.03. wurde es lt. automatischer Mail einem Mitarbeiter zugeordnet. Am 05.04. habe ich nochmal nachgehackt aber bis heute noch keine Rückmeldung. (NAW-57322-D8J8F7)

Ist jetzt nicht so, dass das Ding nicht läuft aber exakt alle 10 Minuten 2 Meldungen ins Log gedrückt zu bekommen nervt auf Dauer schon.

Grüße

 

[lukas]

Leider weiterhin keine Antwort. Weder hier noch im Support-Ticket. Schade irgendwie.

Aber ich sehe es positiv: dank der 2 Fehlermeldungen, die alle 10 Minuten ins Log knallen sehe ich keine anderen Meldungen mehr und muss mich auch nicht drum kümmern.


Grüße

 

[Sören]

Weder hier noch im Support-Ticket. Schade irgendwie.

Nicht so schön, poste mal bitte die Ticketnummer hier oder per PN an mich

 

[JanJäschke]

Hallo lukas,

entschuldige, im alten Forum habe ich dei Antowrten leider nicht so gut mit bekommen
Der Support hat so eben reagiert.

LG
Jan

 

[lukas]

Besten Dank euch.