Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 385 views
  • Users 0 members are here
Options
Suggested

[8.162][BUG][CLOSED] AD Prefetch User Fault

Mark_D_01
Hi I have found a fault in the reply to a user name under the below conditions.
1. Need to be joined to more than one AD.
2. Have identicle  user names.
3. Use AD prefetch.
4. Auto creaction of User names enabled

When logging onto a windows server yon can use two different methods:-
ADServer\User.Name
or
User.Name@somwhere.com

If you have to users on different AD Domains:-
remote.admin@somewhere.com
remote.admin@somewherelse.com

Depending on the Prefetch inteval, if that User logs onto the User portal will vary which user gets logged in.
It also changes the User details to the lastest that logged in.

I have been unable to login to the User portal using the above windows naming conventions.

This I have Tested.

I have been trying to track down why remote access isn't working across SSL, but I'm still hunting. I suspect it maybe tired up with this

Mark
Parents
  • 0
    Hi I have found a fault in the reply to a user name under the below conditions.
    1. Need to be joined to more than one AD.
    2. Have identicle  user names.
    3. Use AD prefetch.
    4. Auto creaction of User names enabled


    When you say 'joined', do you mean that you have configured two AD servers?


    When logging onto a windows server yon can use two different methods:-
    ADServer\User.Name
    or
    User.Name@somwhere.com


    There is also the LDAP option:
    sAMAccountName=user.name, dc=somewhere,dc=com


    If you have to users on different AD Domains:-
    remote.admin@somewhere.com
    remote.admin@somewherelse.com


    Since users are stored in LDAP notation on the AD, the above users have the DNs
    sAMAccountName=remote.admin, dc=somewhere, dc=com  and
    sAMAccountName=remote.admin, dc=somewhereelse, dc=com respectively.

    The user prefetch tries to create a user with his/her username, which, with AD, is the sAMAccountName.
    Creating both users should not work. Can you please check if you really have two users by the name 'remote.admin' and please check /var/log/user_prefetch.log for errors.


    Depending on the Prefetch inteval, if that User logs onto the User portal will vary which user gets logged in.
    It also changes the User details to the lastest that logged in.

    I have been unable to login to the User portal using the above windows naming conventions.


    Does the portal login work or not? What usernames have you tried?


    [...]
    Mark

    Robert
  • 0 in reply to rleibl
    I have two active AD Domains across multiple servers.
    So under "Authentication Server" in the Users I have two different servers listed for the different AD's.
    Under the "Prefetch" the servers are listed in a dropdown box.
    I will grab some sreen shots and paste them in here to show the changes.

    Mark
Reply Children
No Data
Cookie Information Banner