Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 756 views
  • Users 0 members are here
Options
Suggested

[5.816] No Webadmin Authentication

firebear_01
Hi all,
on testing to install the new beta today i had no success. I had made a conf.backup on 5.202 than installed 5.800 import the conf.backup  - anything works.
Install 5.816 install the same backup - no success - no way to get into webadmin.
Install 5.800 install the same conf.backup anything fine. Goback to 5.816.
httpd running aua.bin running but failur in browser says not communication with authentication demon - on commandline i could log in in web admin no way not with local user and not with radius user, the radius-request is not seen on the network.
At this time iam back to 5.800 to test SIP-Proxy tomorrow but if anyone has a solution for my problem i will reinstall 5.816.

thanks
firebear
Parents
  • 0
    Is there anything in the User Authentication Deamon Log?

    Xeno
  • 0 in reply to Xeno
    Hi,
    today i made a conf.backup in 5.800 installed 5.816 and read the conf.backup of the 5.800 but without success it seems the same as yesterday.

    before a failed login:

    fw002:/root # ps -ef|grep aua.bin
    root     16590     1  0 08:33 ?        00:00:00 /var/aua/aua.bin
    root     16593     1  0 08:33 ?        00:00:00 /var/aua/aua.bin /etc/wfe/conf/aua_main_config.ini

    and after a failed login:

    fw002:/root # ps -ef|grep aua.bin
    root     16590     1  0 08:33 ?        00:00:00 /var/aua/aua.bin
    root     16593     1  0 08:33 ?        00:00:00 /var/aua/aua.bin /etc/wfe/conf/aua_main_config.ini
    root     16600 16593  0 08:34 ?        00:00:00 [aua.bin] 

    After the fresh install and the faild trying of login (5 times) the /var/log/aua.log shows :
    2005:05:24-10:52:03 (none) aua[945]: Reloading authentication configuration.
    2005:05:24-10:52:03 (none) aua[975]: Daemonized, ready to serve requests.
    2005:05:24-10:52:05 (none) aua[975]: Reloading authentication configuration.
    2005:05:24-10:54:10 (none) aua[975]: Reloading authentication configuration.
    2005:05:24-10:54:23 (none) aua[975]: Discarded cache.
    2005:05:24-10:54:23 (none) aua[1650]: auth_methods: local
    2005:05:24-10:54:23 (none) aua[1650]: U:admin F:webadmin R[:$]K C:local
    2005:05:24-10:54:48 (none) aua[1717]: Reloading authentication configuration.
    2005:05:24-10:54:49 (none) aua[1737]: Daemonized, ready to serve requests.
    2005:05:24-10:55:38 (none) aua[1737]: Reloading authentication configuration.
    2005:05:24-10:57:42 (none) aua[1737]: Discarded cache.
    2005:05:24-10:57:42 (none) aua[2788]: auth_methods: radius local

    The output in /var/log/webadmin log is :
    2005:05:24-10:53:25 (none) webadmin[1578]: pid 1578 started
    2005:05:24-10:53:25 (none) webadmin[1578]: New read session Version: 344
    2005:05:24-10:53:25 (none) webadmin[1578]: Confd read [licensing.getOptions]
    2005:05:24-10:53:25 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:53:25 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:53:25 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:53:25 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:53:25 (none) webadmin[1578]: ID:0120
    2005:05:24-10:53:25 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:54:09 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:54:09 (none) webadmin[1578]: ID:0120
    2005:05:24-10:54:09 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:54:12 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:54:12 (none) webadmin[1578]: ID:0121
    2005:05:24-10:54:12 (none) webadmin[1578]: Rollback of read session
    2005:05:24-10:54:12 (none) webadmin[1578]: New read session Version: 345
    2005:05:24-10:54:12 (none) webadmin[1578]: Confd read [licensing.getOptions]
    2005:05:24-10:54:12 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:54:23 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:54:23 (none) webadmin[1578]: ID:0121
    2005:05:24-10:54:23 (none) webadmin[1578]: successful login as "admin" from 192.168.21.11
    2005:05:24-10:54:23 (none) webadmin[1578]: waiting for request, timeout 600 seconds.

    The output of /vr/log/httpd.log shows :

    2005:05:24-10:51:57 (none) httpd[833]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:51:57 (none) httpd[835]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:52:11 (none) httpd[835]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:53:23 (none) fcgi-[1157]: [warn] FastCGI: scheduled the start of the last (dynamic) server "/var/wfe/index.fpl" process: reached dynamicMax
    ClassProcs (1)
    2005:05:24-10:53:23 (none) fcgi-[1157]: [warn] FastCGI: (dynamic) server "/var/wfe/index.fpl" started (pid 1578)
    2005:05:24-10:53:25 (none) httpd: 192.168.21.11 - - [24/May/2005:10:53:23 +0200] "GET / HTTP/1.1" 200 307
    2005:05:24-10:53:25 (none) httpd: 192.168.21.11 - - [24/May/2005:10:53:25 +0200] "GET /index.fpl?frameset=active HTTP/1.1" 200 77617
    2005:05:24-10:54:09 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:09 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 4779
    2005:05:24-10:54:12 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:12 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 4839
    2005:05:24-10:54:23 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:23 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 4759
    2005:05:24-10:54:25 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:24 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 8817
    2005:05:24-10:54:28 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:28 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 9030
    2005:05:24-10:54:39 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:35 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 8961
    2005:05:24-10:55:33 (none) httpd[1863]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:55:34 (none) httpd[1865]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:55:47 (none) httpd[1865]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:57:28 (none) fcgi-[2096]: [warn] FastCGI: scheduled the start of the last (dynamic) server "/var/wfe/index.fpl" process: reached dynamicMax
    ClassProcs (1)
    2005:05:24-10:57:28 (none) fcgi-[2096]: [warn] FastCGI: (dynamic) server "/var/wfe/index.fpl" started (pid 2786)
    2005:05:24-10:57:30 (none) httpd: 192.168.21.11 - - [24/May/2005:10:57:28 +0200] "GET / HTTP/1.1" 200 312
    2005:05:24-10:57:30 (none) httpd: 192.168.21.11 - - [24/May/2005:10:57:30 +0200] "GET /index.fpl?frameset=active HTTP/1.1" 200 4843
    2005:05:24-10:58:12 (none) httpd[2097]: [error] [client 192.168.21.11] FastCGI: comm with server "/var/wfe/index.fpl" aborted: idle timeout (30 sec), ref
    erer: https://fw002/index.fpl?frameset=active
    2005:05:24-10:58:12 (none) httpd: 192.168.21.11 - - [24/May/2005:10:57:42 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 1 510
    2005:05:24-11:00:23 (none) httpd[2097]: [error] [client 192.168.21.11] FastCGI: comm with (dynamic) server "/var/wfe/index.fpl" aborted: (first read) idl
    e timeout (30 sec)
    2005:05:24-11:00:23 (none) httpd[2097]: [error] [client 192.168.21.11] FastCGI: incomplete headers (0 bytes) received from server "/var/wfe/index.fpl"
    2005:05:24-11:00:23 (none) httpd: 192.168.21.11 - - [24/May/2005:10:58:20 +0200] "GET / HTTP/1.1" 500 538
    2005:05:24-11:04:39 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: comm with (dynamic) server "/var/wfe/index.fpl" aborted: (first read) idl
    e timeout (30 sec)
    2005:05:24-11:04:39 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: incomplete headers (0 bytes) received from server "/var/wfe/index.fpl"
    2005:05:24-11:04:39 (none) httpd: 192.168.21.11 - - [24/May/2005:11:02:39 +0200] "GET / HTTP/1.1" 500 538
    2005:05:24-11:07:16 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: comm with (dynamic) server "/var/wfe/index.fpl" aborted: (first read) idl
    e timeout (30 sec)
    2005:05:24-11:07:16 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: incomplete headers (0 bytes) received from server "/var/wfe/index.fpl"
    2005:05:24-11:07:16 (none) httpd: 192.168.21.11 - - [24/May/2005:11:05:16 +0200] "GET / HTTP/1.1" 500 538

    So i hope that i post not to much informations in here.
    Thanks a lot
    greets
    firebear
Reply
  • 0 in reply to Xeno
    Hi,
    today i made a conf.backup in 5.800 installed 5.816 and read the conf.backup of the 5.800 but without success it seems the same as yesterday.

    before a failed login:

    fw002:/root # ps -ef|grep aua.bin
    root     16590     1  0 08:33 ?        00:00:00 /var/aua/aua.bin
    root     16593     1  0 08:33 ?        00:00:00 /var/aua/aua.bin /etc/wfe/conf/aua_main_config.ini

    and after a failed login:

    fw002:/root # ps -ef|grep aua.bin
    root     16590     1  0 08:33 ?        00:00:00 /var/aua/aua.bin
    root     16593     1  0 08:33 ?        00:00:00 /var/aua/aua.bin /etc/wfe/conf/aua_main_config.ini
    root     16600 16593  0 08:34 ?        00:00:00 [aua.bin] 

    After the fresh install and the faild trying of login (5 times) the /var/log/aua.log shows :
    2005:05:24-10:52:03 (none) aua[945]: Reloading authentication configuration.
    2005:05:24-10:52:03 (none) aua[975]: Daemonized, ready to serve requests.
    2005:05:24-10:52:05 (none) aua[975]: Reloading authentication configuration.
    2005:05:24-10:54:10 (none) aua[975]: Reloading authentication configuration.
    2005:05:24-10:54:23 (none) aua[975]: Discarded cache.
    2005:05:24-10:54:23 (none) aua[1650]: auth_methods: local
    2005:05:24-10:54:23 (none) aua[1650]: U:admin F:webadmin R[:$]K C:local
    2005:05:24-10:54:48 (none) aua[1717]: Reloading authentication configuration.
    2005:05:24-10:54:49 (none) aua[1737]: Daemonized, ready to serve requests.
    2005:05:24-10:55:38 (none) aua[1737]: Reloading authentication configuration.
    2005:05:24-10:57:42 (none) aua[1737]: Discarded cache.
    2005:05:24-10:57:42 (none) aua[2788]: auth_methods: radius local

    The output in /var/log/webadmin log is :
    2005:05:24-10:53:25 (none) webadmin[1578]: pid 1578 started
    2005:05:24-10:53:25 (none) webadmin[1578]: New read session Version: 344
    2005:05:24-10:53:25 (none) webadmin[1578]: Confd read [licensing.getOptions]
    2005:05:24-10:53:25 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:53:25 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:53:25 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:53:25 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:53:25 (none) webadmin[1578]: ID:0120
    2005:05:24-10:53:25 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:54:09 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:54:09 (none) webadmin[1578]: ID:0120
    2005:05:24-10:54:09 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:54:12 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:54:12 (none) webadmin[1578]: ID:0121
    2005:05:24-10:54:12 (none) webadmin[1578]: Rollback of read session
    2005:05:24-10:54:12 (none) webadmin[1578]: New read session Version: 345
    2005:05:24-10:54:12 (none) webadmin[1578]: Confd read [licensing.getOptions]
    2005:05:24-10:54:12 (none) webadmin[1578]: waiting for request, timeout 600 seconds.
    2005:05:24-10:54:23 (none) webadmin[1578]: processing request for 192.168.21.11
    2005:05:24-10:54:23 (none) webadmin[1578]: ID:0121
    2005:05:24-10:54:23 (none) webadmin[1578]: successful login as "admin" from 192.168.21.11
    2005:05:24-10:54:23 (none) webadmin[1578]: waiting for request, timeout 600 seconds.

    The output of /vr/log/httpd.log shows :

    2005:05:24-10:51:57 (none) httpd[833]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:51:57 (none) httpd[835]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:52:11 (none) httpd[835]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:53:23 (none) fcgi-[1157]: [warn] FastCGI: scheduled the start of the last (dynamic) server "/var/wfe/index.fpl" process: reached dynamicMax
    ClassProcs (1)
    2005:05:24-10:53:23 (none) fcgi-[1157]: [warn] FastCGI: (dynamic) server "/var/wfe/index.fpl" started (pid 1578)
    2005:05:24-10:53:25 (none) httpd: 192.168.21.11 - - [24/May/2005:10:53:23 +0200] "GET / HTTP/1.1" 200 307
    2005:05:24-10:53:25 (none) httpd: 192.168.21.11 - - [24/May/2005:10:53:25 +0200] "GET /index.fpl?frameset=active HTTP/1.1" 200 77617
    2005:05:24-10:54:09 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:09 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 4779
    2005:05:24-10:54:12 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:12 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 4839
    2005:05:24-10:54:23 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:23 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 4759
    2005:05:24-10:54:25 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:24 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 8817
    2005:05:24-10:54:28 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:28 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 9030
    2005:05:24-10:54:39 (none) httpd: 192.168.21.11 - - [24/May/2005:10:54:35 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 200 8961
    2005:05:24-10:55:33 (none) httpd[1863]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:55:34 (none) httpd[1865]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:55:47 (none) httpd[1865]: [warn] RSA server certificate CommonName (CN) `firewall.domain.example' does NOT match server name!?
    2005:05:24-10:57:28 (none) fcgi-[2096]: [warn] FastCGI: scheduled the start of the last (dynamic) server "/var/wfe/index.fpl" process: reached dynamicMax
    ClassProcs (1)
    2005:05:24-10:57:28 (none) fcgi-[2096]: [warn] FastCGI: (dynamic) server "/var/wfe/index.fpl" started (pid 2786)
    2005:05:24-10:57:30 (none) httpd: 192.168.21.11 - - [24/May/2005:10:57:28 +0200] "GET / HTTP/1.1" 200 312
    2005:05:24-10:57:30 (none) httpd: 192.168.21.11 - - [24/May/2005:10:57:30 +0200] "GET /index.fpl?frameset=active HTTP/1.1" 200 4843
    2005:05:24-10:58:12 (none) httpd[2097]: [error] [client 192.168.21.11] FastCGI: comm with server "/var/wfe/index.fpl" aborted: idle timeout (30 sec), ref
    erer: https://fw002/index.fpl?frameset=active
    2005:05:24-10:58:12 (none) httpd: 192.168.21.11 - - [24/May/2005:10:57:42 +0200] "POST /index.fpl?frameset=active HTTP/1.1" 1 510
    2005:05:24-11:00:23 (none) httpd[2097]: [error] [client 192.168.21.11] FastCGI: comm with (dynamic) server "/var/wfe/index.fpl" aborted: (first read) idl
    e timeout (30 sec)
    2005:05:24-11:00:23 (none) httpd[2097]: [error] [client 192.168.21.11] FastCGI: incomplete headers (0 bytes) received from server "/var/wfe/index.fpl"
    2005:05:24-11:00:23 (none) httpd: 192.168.21.11 - - [24/May/2005:10:58:20 +0200] "GET / HTTP/1.1" 500 538
    2005:05:24-11:04:39 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: comm with (dynamic) server "/var/wfe/index.fpl" aborted: (first read) idl
    e timeout (30 sec)
    2005:05:24-11:04:39 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: incomplete headers (0 bytes) received from server "/var/wfe/index.fpl"
    2005:05:24-11:04:39 (none) httpd: 192.168.21.11 - - [24/May/2005:11:02:39 +0200] "GET / HTTP/1.1" 500 538
    2005:05:24-11:07:16 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: comm with (dynamic) server "/var/wfe/index.fpl" aborted: (first read) idl
    e timeout (30 sec)
    2005:05:24-11:07:16 (none) httpd[2787]: [error] [client 192.168.21.11] FastCGI: incomplete headers (0 bytes) received from server "/var/wfe/index.fpl"
    2005:05:24-11:07:16 (none) httpd: 192.168.21.11 - - [24/May/2005:11:05:16 +0200] "GET / HTTP/1.1" 500 538

    So i hope that i post not to much informations in here.
    Thanks a lot
    greets
    firebear
Children
Cookie Information Banner