Log_Authentication – Authentifizierungs-Logging

Parameter: Log_Authentication

Kurzbeschreibung: Aktiviert Authentifizierungs-Logging auf Server bzw. Notes-Client — protokolliert jeden erfolgreichen Authenticate-Aufruf mit Namen und Schlüsselgröße.

Steckbrief

Parameter	`Log_Authentication`
Kategorie	Logging / Debug
Komponente	Server, Client
Verfügbar seit	9.0.1 (und früher)
Unterstützte Versionen	9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1
GUI-Entsprechung	Nur notes.ini (keine GUI)
Mögliche Werte	`0` = deaktiviert (Standard), `1` = aktiviert

Beschreibung

Mit Log_Authentication=1 aktiviert HCL Domino bzw. der Notes-Client das Authentifizierungs-Logging für Notes-/Domino-eigene Authentifizierungen (NRPC, also Notes-Client → Server, Server → Server). Für jede erfolgreiche Authentifizierung wird ein Eintrag erzeugt, der u. a. enthält:

den authentifizierten Namen (z. B. CN=Jane Ochoa/O=Acme)

Schlüsselstärken (T = Senders Key Size, S = Receivers Key Size)

Auth-Status-Bits (E, A, L)

ggf. Information, ob Internet-Zertifikat oder Notes-ID verwendet wurde

Die Ausgabe erfolgt nur, wenn zusätzlich ein Ausgabekanal aktiv ist — typischerweise Debug_Console=1 (Server-Konsole) oder Debug_Outfile=... (Datei). Ohne diese flankierenden Parameter sieht man keinen Output.

Der Parameter ist hilfreich, um Authentifizierungsprobleme zu diagnostizieren, z. B. wenn ein Server eine erwartete Verbindung nicht akzeptiert oder ein Client unerwartet als anonym statt authentifiziert verbindet. Er ergänzt WEBAUTH_VERBOSE_TRACE (HTTP/Web-Auth) um die NRPC-Sicht.

Beispiel-Konfiguration

Server-seitig in der notes.ini:


Log_Authentication=1
Debug_Console=1
Debug_Outfile=c:\debug\auth.txt

Laufzeit-Aktivierung ohne Server-Neustart:


set config Log_Authentication=1
set config Debug_Console=1
set config Debug_Outfile=c:\debug\auth.txt

Client-seitig analog in der notes.ini des Notes-Clients.

Nach Abschluss der Analyse wieder deaktivieren:


set config Log_Authentication=0

Hinweise & Stolperfallen

Greift nur für NRPC-Authentifizierungen, nicht für HTTP/Web/SAML — dafür WEBAUTH_VERBOSE_TRACE bzw. DEBUG_SAML verwenden.

Ohne Debug_Console=1 oder Debug_Outfile=… sieht man keinerlei Ausgabe.

Erzeugt pro Verbindung mindestens einen Logeintrag — in stark frequentierten Hub-Servern entstehen schnell sehr große Logs. Nicht dauerhaft aktiv lassen.

Auf dem Notes-Client schreibt das Logging ggf. sicherheitsrelevante Spuren (Namen authentifizierter Server) in eine Datei — vor Auslieferung an den Support prüfen.

Eintragsformat: Authenticate: <Name> gefolgt von einer Zeile mit T:.. E:.. S:..:.. A:..:.. L:..:..:.. (siehe HCL-Doku für die genaue Bedeutung der Bits).

Quellen (HCL Product Documentation)

HCL Notes and Domino Wiki – „Log_Authentication" (ds-infolib): ds-infolib.hcltechsw.com/ldd/dominowiki.nsf/dx/Log_Authentication

HCL Notes and Domino Wiki – „NOTES.INI Settings" (Übersicht, ds-infolib): ds-infolib.hcltechsw.com/ldd/dominowiki.nsf/dx/NOTES.INI_Settingsd901

HCL Domino 14.5.1 – NOTES.INI Settings (Übersicht): help.hcl-software.com/domino/14.5.1/admin/conf_notesinisettings_c.html