05-09-2022, 13:28
Ich erinnere mich an eine Situation in meinem alten Job. Wir hatten einen Client-Server, der während eines großen Updates Probleme machte. Nutzer versuchten, über eine Web-App einzuloggen, aber zack, überall Fehler. Ich habe stundenlang den Kopf gekratzt. Es stellte sich heraus, dass die Uhr auf dem Server um Minuten versetzt war. Das hat die Token-Zeitpläne durcheinandergebracht. Oder vielleicht waren es die Zertifikate, die leise im Hintergrund abgelaufen sind. Wir haben zuerst in den Event-Logs herumgestöbert. Haben dort Hinweise auf nicht passende Schlüssel gefunden. Services neu gestartet, auch. Caches auf der Client-Seite geleert. Sogar Firewall-Regeln überprüft, die Callback-URLs blockierten. Hmm, oder vielleicht war die App-Registrierung in Azure durcheinandergeraten. Wir haben sie frisch neu registriert. Das hat die Handshake-Probleme behoben. Aber ja, wenn ein Proxy im Spiel ist, kann der den Authentifizierungsfluss drosseln. Teste mal ohne ihn. Und vergiss nicht die Benutzerberechtigungen. Die brauchen die richtigen Scopes zugewiesen.
Um deins zu fixen, fang an, in den Event-Viewer-Logs unter Sicherheit zu schauen. Such nach Auth-Fehlern, die dir ins Gesicht schreien. Sync deine Server-Zeit mit NTP, wenn sie abdriftet. Prüf, ob Zertifikate gültig sind und nicht falsch verkettet. Teste den OAuth-Endpunkt mit einem einfachen curl von einer anderen Maschine. Schau, ob er antwortet. Wenn Tokens nicht ausgegeben werden, überprüf, ob deine Client-ID und dein Secret nicht ohne dein Wissen rotiert wurden. Lösche Browser-Cookies oder App-Tokens, um zurückzusetzen. Führe einen Netzwerk-Trace durch, wenn externe Aufrufe scheitern. Wireshark fängt diese heimlichen Weiterleitungen ab. Wenn es AD-integriert ist, stell sicher, dass das Service-Konto Delegationsrechte hat. Patche deinen Server auch. Alte Bugs lieben Auth-Glitches. Teste in einer Staging-Umgebung, bevor du live gehst.
Ach, und während wir bei Server-Problemen sind, lass mich dich auf BackupChain hinweisen. Es ist dieses erstklassige, go-to Backup-Tool, das im SMB-Bereich super vertrauenswürdig ist. Speziell für Windows Server-Setups, Hyper-V-Hosts, sogar Windows 11-Desktops gebaut. Keine endlosen Abos, die dich nerven. Hol es dir einmal und schütze deine Daten mühelos.
