Webportal Login nicht mehr möglich

[ffischer]

Hallo,
seltsame Sache und ich hab noch keine Lösung.

Weboberfläche vom NSP um Nachrichten zu verfolgen oder den Disclaimer anpassen.
Seite geht auf, Login kommt, User und Passwort (egal ob user@domain.de oder domain\user )
Login Feld poppt gleich wieder auf ... Egal ob Edge oder Firefox.

Hätte mir vielleicht jemand einen Tipp?

Grüße

 

[StefanCink]

Moin Frank,
hats denn schon einmal funktioniert? Steht ggfs. etwas im Eventlog des Servers mit der Intranet Rolle?
Gruß Stefan

 

[ffischer]

Hallo Stefan,
ja das ganze hatte schon mal geklappt.

Einzig was auffällt:
Could not execute the action 'Replicate pending entries' on the Gateway Role located at WebRole:server01.domain.de. Fehler beim Senden der Anforderung.. This seems to be a permanent error.

Ich geh mal auf die Suche ....
Aber letzte Woche ging Web Login auch noch nicht ....

 

[ffischer]

Hier das kommt ab und an:

Category: Microsoft.AspNetCore.ResponseCaching.ResponseCachingMiddleware
EventId: 28
SpanId: fa9d39a08dc60b53
TraceId: 5c9c3d9d1fcdba6c2ad48bdf38ee8c14
ParentId: 0000000000000000
RequestId: 4000000a-0001-dd00-b63f-84710c7967bb
RequestPath: /disclaimer/favicon.ico

The response could not be cached for this request because the 'Content-Length' did not match the body length.

 

[MichiH]

Moin Frank,

hast Du die Eventid 1791 bei dem Fehler und ggf. auch einen HTTP Error 401 da mit drin? Das würde dann in Richtung Proxy mit TLS Inspection deuten.

Könntest Du ansonsten mal die obersten 20 Zeilen des Event-Log Eintrags mal posten?

VG
Michi

 

[ffischer]

Moin MichiH,
Proxy mit TLS Insp. ist nicht aktiv.

Komm auch hint hinter diesem Fehler.
Glaub seitdem die Proxys eingetragen sind, das die Dienste ins Internet kommen.

Could not execute the action 'Replicate pending entries' on the Gateway Role located at WebRole:server01.domain.de. Fehler beim Senden der Anforderung.. This seems to be a permanent error.


Message:
Fehler beim Senden der Anforderung.
Error type:
System.Net.Http.HttpRequestException

Error code: 2148734208
Program location:
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)

 

[JanJäschke]

Hey,

du hast sicherlich Windows Updates im laufe der letzten Woche gemacht oder? ^^
Die NTLM Härtung macht das „komische“ Sachen, leider weiß ich noch nicht 100% die Ursache habe aber morgen diesbezüglich eine Debug Session.
Wenn da was sinniges bei rum kommt wird es auch ein offizielles Statement geben.
Ich kann zumindest sagen, dass es kein Produktfehler ist und (zum Glück) nicht alle betroffen sind - warum auch immer.

Das Update ist mir ein Großes Rätsel.

LG
Jan

 

[ffischer]

Hallo Jan,
das könnte vielleicht sein.
Dann warte ich mal auf morgen ob da was kommt.

 

[869288141]

Hallo Frank,

Dann warte ich mal auf morgen ob da was kommt.

und...


Gruß,
Daniel

 

[ffischer]

Hallo Daniel,
nope bisher noch nichts...

 

[869288141]

Hallo Frank,

du hast sicherlich Windows Updates im laufe der letzten Woche gemacht oder? ^^

Den Blogartikel von Microsoft kennst du? Interessant dürfte der Abschnitt Symptoms of administrative action hardening sein.


Gruß,
Daniel

 

[JanJäschke]

Soooo wir haben beim Kunden erfolgreich analysiert und das gleiche auch bei drei weiteren Kunden als Ursache festgestellt.
Mal schauen ob es bei dir auch der Fall ist @ffischer :
Ursache ist TLS Inspection zwischen Client und Identity Service.

Das aktuelle KB erzwingt die konsequente Prüfung vom CBT beim NTLM/Negotiate -> TLS Inspection o.ä. bricht dies vollständig.
Das kann auf Netzwerkebene sein, das kann aber auch die Client Endpoint protection sein.

Schau mal ob das bei euch auch zutreffend sein kann

KB/Blog Artikel wird nun dazu auch vorbereitet.

 

[Mueller]

Hallo zusammen,
hiermit möchte ich einmal unsere Erfahrungen zu dem Thema teilen. (Bin gerade erst auf den Thread aufmerksam geworden)

Wir betreiben vor der NoSpamProxy Webapp wo auch die Nachrichtenlogs eingesehen werden können einen Reverse-Proxy und rufen die Webapp über einen Reverse-Proxy auf.

Seit dem Januar 2026 Update hatten wir das beschriebene Fehlerbild (unendliche Kennwortabfrage im Webbrowser).
Auf dem Reverse-proxy und auf der Intranet rolle haben wir unterschiedliche TLS Zertifikate konfiguriert.
Der direkte Aufruf ohne Reverse-Proxy dazwischen hat bei uns immer problemlos funktioniert.

Gelöst haben wir das Problem bei uns durch die sowieso geplante Umstellung auf OpenID.

 

[JanJäschke]

Genau das gleiche Prinzip des Problem ^^
v16.1 löst das Thema produktseitig: NTLM wird abgelöst.
Das Update soll relativ zügig nach dem v16 Release stattfinden

 

[869288141]

Hallo zusammen,

Seit dem Januar 2026 Update hatten wir das beschriebene Fehlerbild (unendliche Kennwortabfrage im Webbrowser).
Auf dem Reverse-proxy und auf der Intranet rolle haben wir unterschiedliche TLS Zertifikate konfiguriert.

Ich bin mir nicht ganz sicher, was du uns damit sagen möchtest. Heißt das konkret, dass zwei unterschiedliche TLS-Zertifikate verwendet werden und deshalb keine Kommunikation aufgebaut werden kann? Ist das eine Vermutung oder bereits validiert?

Genau das gleiche Prinzip des Problem ^^

Könntest du vielleicht einen kurzen Deep Dive zu dem Problem, der zugrunde liegenden Ursache und der gewählten Lösung geben? Das würde sicherlich helfen, das besser nachzuvollziehen.

v16.1 löst das Thema produktseitig: NTLM wird abgelöst.
Das Update soll relativ zügig nach dem v16 Release stattfinden

Du weißt doch, dass du mit solchen Aussagen sofort meine innere Uhr triggerst. Was heißt das konkret zeitlich für alle Betroffenen?


Gruß,
Daniel

 

[JanJäschke]

Details kommen dann mit dem Beitrag
Zeitlicher Horizont der v16.1, kann ich derzeit nicht einschränken.