• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

V14: Fehler vom "Identity Service"

lukas

Well-known member
Hallo zusammen
habe gestern meinen NSP auf 14 gezogen und bekomme seitdem alle 10 Minuten 2 Fehlermeldungen vom "Identity Service" ins Log geschrieben.
SpanId, TraceId und RequestId sind immer anders, der rest bleibt 1:1 gleich. What to do?

Code:
Schwere:	Fehler
Event ID:	1001
Datum und Uhrzeit:	29.06.2022 12:00:01
Rolle oder Dienst:	Identity Service
Nachrichtendetails:	Category: IdentityService.Controllers.AccountController
EventId: 1001
SpanId: 1dc63b7734484e9d
TraceId: 017744917daaf5e9a38af344eae87068
ParentId: 0000000000000000
RequestId: 800056ba-0001-ef00-b63f-84710c7967bb
RequestPath: /api/identity-service/account/login
ActionId: ddd8562c-1b79-4526-bd5a-4f396bca4db5
ActionName: IdentityService.Controllers.AccountController.Login (NoSpamProxy.IdentityService)
Starting login for null

Returning HTTP 403

Exception: 
IdentityService.Data.Store.ForbiddenException: Roles not configured.
   at IdentityService.Data.Store.UserStore.MapClaims(IEnumerable`1 identitySids, LoginModel model)
   at IdentityService.Data.Store.UserStore.GetClaimsAsync(WindowsPrincipal principal, LoginModel model)
   at IdentityService.Controllers.AccountController.Login(LoginModel model)

Servername:	NSP

-------------------------


Muss ich irgendwo noch irgendwelche Login-Daten hinterlegen?
Kann mir wer sagen, woran es klemmt?

Ausser, dass das im Log steht kann ich aber keine Fehlfunktion des NSP feststellen.

Grüße
 
Hallo,
nein da ist mir nichts bekannt und ich hab nun n paar umgestellt.
Lediglich die Instanzen die ein Proxy Server nutzen, da musste ich nacharbeiten.

Sagtest ja es geht alles, auch die Webapp?
Login möglich?
 
Jop, alles funktioniert.
Sowohl das Command Center als auch die WebApp inkl. Login.
Beides klappt auch von einem entfernten Client.

Roles not configured sagt ja, ich soll irgendwas konfugurieren, aber was?
Der Admin-Account ist in allen "NoSpamProxy **"-Admin-Gruppen vom Windows Server drin.

Stutzig macht mich "Starting login for null", als würde irgendwo der Username fehlen.
 
jup das mit dem "Roles not configured" kann ich nachvollziehen.
Das ist schon sehr seltsam.

Wüsste jetzt nicht wo hier was zum angeben wäre.
 
Kurzes Update falls jemand in dasselbe Problem laufen sollte:

Ich habe ein Ticket aufgemacht in dem auf Anhieb keine Lösung zu finden war.
Es wurde dann erst mit Fiddler geschaut und zuletzt mit Wireshark ein Capture-File zur weiteren Analyse erstellt.

Etwa 10 Tage später standen MS-Updates an, die ich auf den Gateways ind der Intranet-Rolle installiert habe... und dann war der Fehler wie von Geisterhand weg. Möglicherweise lag es an den 2 Neustarts der 3 Server, wobei ich vorab die Server auch schon neu gestartet hatte. Oder einer passenden Reihenfolge... Oder ein Zusammenspiel davon, dass der Support eine Config gelöscht hat (die sich der NSP) dann neu erstellte und den Neustarts... wer weiss das schon.

Eine Antwort darauf, ob im Capture-File was zu finden war habe ich nicht bekommen deswegen kann ich nicht sagen ob dort was zu sehen war.

Daher mein Fazit: Läuft wieder und ich hoffe, das Problem kommt zum nächsten Patchday nicht wieder.

Grüße
 
Hallo Lukas,

wir haben das gleiche Problem nach einem Update auf v14, weißt Du noch welche Konfig Du mit dem Support gelöscht hattest?`

Viele Grüße
Armin
 
Hi Armin,
genau kann ich es dir leider nicht sagen.

Es war eine von diesen beiden (oder beide?) Dateien:
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-config.json
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-key-public.json

Der Support-Mitarbeiter hatte da hin- und her gelöscht. Teilweise entstanden neue Fehler und das File wurde zurückgeschoben.
Letztlich sind beide Files (glaube ich) wieder im Original-Zustand verblieben, da das die wenigsten Fehler verursachte.


Leider habe ich zum Wireshark-File keine Rückmeldung bekommen. Als ich ins Ticket geschrieben habe, dass der Fehler vorerst weg ist wurde das Ticket ohne weiteren Kommentar geschlossen.

Grüße
 
Hallo zusammen,

das löschen der beiden Dateien:
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-config.json
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-key-public.json
Sowie ein Neustart der Intranet Rolle (oder besser noch des Systems) sollten das Problem lösen.
Wenn ihr ggf. auf einer der ersten v14 Versionen seit kann es aber zu einem anderen Fehler kommen da hier ein Bug aufgetreten ist der gefixt wurde.

Wegen der unglimpflichen Schließung des Tickets horsche ich mal nach, in der Regel schließen wir Tickets eigentlich erst wenn alle Fragen beantwortet sind. :(


LG
Jan
 
Servus Jan,
hat das nachhorchen etwas ergeben?

Leider tritt exakt derselbe Fehler seit längerer Zeit wieder auf. Auch nach Update auf die aktuelle 14.0.5.39.
Daher hatte ich ende März nochmal auf das Ticket geantwortet und damit ein neues aufgemacht. Am 27.03. wurde es lt. automatischer Mail einem Mitarbeiter zugeordnet. Am 05.04. habe ich nochmal nachgehackt aber bis heute noch keine Rückmeldung. (NAW-57322-D8J8F7)

Ist jetzt nicht so, dass das Ding nicht läuft aber exakt alle 10 Minuten 2 Meldungen ins Log gedrückt zu bekommen nervt auf Dauer schon.

Grüße
 
Leider weiterhin keine Antwort. Weder hier noch im Support-Ticket. Schade irgendwie.

Aber ich sehe es positiv: dank der 2 Fehlermeldungen, die alle 10 Minuten ins Log knallen sehe ich keine anderen Meldungen mehr und muss mich auch nicht drum kümmern.


Grüße
 
Hallo lukas,

entschuldige, im alten Forum habe ich dei Antowrten leider nicht so gut mit bekommen :(
Der Support hat so eben reagiert.

LG
Jan
 
Nabend Zusammen,
hatte den selben Fehler, und habe nun die beiden Dateien
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-config.json
C:\ProgramData\Net at Work Mail Gateway\Configuration\jwt-key-public.json
erstmal nur aus dem Ordner verschoben und den Server neugestartet.

Nun bekomme ich mehrmals pro Sekunde folgende Warnung
"A JWT with an invalid audience ('urn:nospamproxy:eek:n-prem:c9fbc36c465744bbab49243898c3ac69:service') was received and could not be validated."

Haben aktuell die Version 14.2.0 im Einsatz.

Gruß
Henrik

PS:
Ok nachdem ich es auch auf dem zweiten GW ausgetauscht und den Server neu gestartet habe, scheinen die Warnungen weg zu sein.
 
Zuletzt bearbeitet:
Zurück
Oben