[2.060][SCHEDULED] User with the right Configuration, VPN creation

Can we please have a bit more? What are the device/OU roles of the user trying to achieve this?

HI Henning,

the device roles of the user are all except useradmin. No OU roles defined. Devices are in two different OUs.

If i understood your explanation right the user shopuld not be able to configure the vpn if the devices are in two different OUs. So the button should be diabled, but it isn't!

Please see screenshots attached!

Hi,

gee, than my explanation wasn't good enough [:(]

The behavior is correct because it enables to create VPNs between devices of different OUs. Possible use-case would be a Supplier => Manufacturer scenario.
 The button should be and is currently disabled if you do not have  configuration rights at all, whether implicitly via OUs or directly for devices. 

I see that in that case you are not able to use the VPN policies though, which is a bug.

Let me reproduce it and points may come your way.

Cheers,
Henning

Confused ...

how did you manage to get an empty fieldset for the policies?

just like i told you.

i have a user with configuration access for two devices. when this user creates a vpn i get the empty fieldset.

i'm sorry, i couldn't tell you more. maybe it has something to do with the imported backup? just a guess...

Hello,

the problem can be reproduced when a backup pre 2.050 is installed. The OU of the ipsec policies is not updated correctly when the backup is installed. We will fix the problem for the next release.

To fix the problem download

ftp://ftp.astaro.de/pub/ACC/v2.1/beta/fixes-2.060/fix_ou.sql

and copy it onto your ACC. Log into your ACC and execute the follwing commands as root:

/var/mdw/scripts/accd stop
psql -U acc 

Now it should be possible to create VPNs.

You will earn 2 point for this [;)]

thanks for the fix. it now works!