Parameter:
WEBAUTH_VERBOSE_TRACEKurzbeschreibung: Aktiviert ausführliches Tracing der Web-Server-Authentifizierung auf der Domino-Konsole und im Logfile. Protokolliert Authentifizierungs-Erfolge/-Fehler, Group-Cache-Lookups und LDAP-Suchfilter.
Steckbrief
Parameter | WEBAUTH_VERBOSE_TRACE |
Kategorie | Logging / Debug |
Komponente | Server |
Verfügbar seit | 9.0.1 (und früher) |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = deaktiviert (Standard), 1 = aktiviert |
Beschreibung
Mit
WEBAUTH_VERBOSE_TRACE=1 aktiviert HCL Domino ein detailliertes Tracing der Web-Server-Authentifizierung. Auf der Server-Konsole bzw. im Konsolen-Log werden u. a. folgende Informationen ausgegeben:- Authentifizierungs-Erfolg/-Misserfolg pro Request
- Cache-Treffer und -Misses des Group-Cache, der zur Datenbank-Zugriffsprüfung herangezogen wird
- LDAP-Suchfilter, mit denen Benutzer und Gruppen in einem Verzeichnis (Domino Directory, externe LDAP-Quelle via Directory Assistance) gesucht werden
- DSAPI-Filter-Aufrufkette und ggf. die zugeordneten Identitäten
Der Parameter wird typischerweise zur Fehleranalyse bei Problemen mit Name-and-Password-Authentifizierung, SSO (LTPA/Web-SSO-Konfigurationsdokument), SAML, Notes Federated Login oder Directory-Assistance-Lookups eingesetzt. Er ist neben
DEBUG_SAML einer der zentralen Auth-Debug-Schalter, die in HCL Support-KBs zur Datensammlung empfohlen werden.Beispiel-Konfiguration
WEBAUTH_VERBOSE_TRACE=1
Laufzeit-Aktivierung ohne Server-Neustart:
set config WEBAUTH_VERBOSE_TRACE=1
Nach Abschluss der Analyse wieder deaktivieren:
set config WEBAUTH_VERBOSE_TRACE=0
Hinweise & Stolperfallen
- Wirkt auf den HTTP-Task; eine Änderung greift in der Regel ohne Neustart, ein
restart task httpstellt sicher, dass alle bestehenden Sessions neu durchlaufen.
- Erzeugt erhebliches Log-Volumen und beeinträchtigt die Performance des Web-Servers spürbar — daher niemals dauerhaft in produktiven Umgebungen aktiviert lassen.
- Wird häufig in Kombination mit
DEBUG_SAML=31(für SAML-Setups) bzw. mitDEBUG_OUTFILE=…und erhöhtenCONSOLE_LOG_MAX_KBYTES-Werten genutzt.
- Bei Notes Federated Login (Notes-Client-Auth) ist der Parameter laut HCL KB0038983 auch in der Client-notes.ini zu setzen.
- Liefert keine Klartext-Passwörter im Log — Domino schützt Passwort-Inhalte konsequent.
Quellen (HCL Product Documentation)
- HCL Customer Support – KB0086631 „Debug settings for SAML authentication with Domino web server": support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0086631
- HCL Customer Support – KB0038983 „Debug settings for Notes Federated Login" (Applies to: Notes/Domino 9.0.x, 10.0.x, 11.0.x und höher): support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0038983
- HCL Notes and Domino Wiki – „WebAuth_Verbose_Trace" (ds-infolib): ds-infolib.hcltechsw.com/ldd/dominowiki.nsf/dx/WebAuth_Verbose_Trace