Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 1281 views
  • Users 0 members are here
Options
Suggested

[7.450][QUESTION][ANSWERED] Authentication Cache and OTP

haifisch
If using backend authentication (f.e RADIUS and OTP) ASG cache the credentials 300s.

- That means that users with OTP cannot reconnect f.e. a broken SSL-VPN-Tunnel during these 300s because of an old (preceding) password is still in the cache and the user has only a new OTP-Password available ?
- can I disable authentication cache ?
- Does the counter for these 300s starts every time from 0 when the credentials are used from the cache ? (like MAC in ARP-Table)
- can I see the content of the authentication cache ?

haifisch
Parents
  • 0
    Hi,

    regarding to your open questions. Yes it is correct that the user cannot login if the astaro has cached the old password. It is ok if you set the value to 30 seconds. But please do not set it to a smaller value because the daemon will running all the time and if you have a lot of users in the backend it will cause a higher load. There is no way to take a look into the cache.

    Greetings
    Andreas
Reply
  • 0
    Hi,

    regarding to your open questions. Yes it is correct that the user cannot login if the astaro has cached the old password. It is ok if you set the value to 30 seconds. But please do not set it to a smaller value because the daemon will running all the time and if you have a lot of users in the backend it will cause a higher load. There is no way to take a look into the cache.

    Greetings
    Andreas
Children
No Data