Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 582 views
  • Users 0 members are here
Options
Suggested

[8.163][BUG][CLOSED] Edir aua issues

warper
Yesterday I installed or I guess you could say I upgraded a machine with 8.163.
I Installed the iso and restored a backup from 8.102. Have had major issues with the proxy and the aua ever since. I spent a lot of hours trying to trace this down. The correct user info is somehow not even being transfered. This is not just windows machines doing SSO that are seeing the issue. I have a mac as well that is having proxy issue and the user passed what appears by the aua is not correct. I am at this point thinking I will just scrap it but if Astaro wants to look at thios before I do they are welcome. 

Here is for instance what I am seeing. The user logged into this user is rick. The aua is seeing it as admin. I have no idea how that can be since I know how the machine was logged in does not even have an admin user. I have rebooted this machine over and over. I have checked my edirectory to confirm who is logged into the machine. 

Randomly will see the correct user. Here is what I see over and over.

2011:04:15-07:45:26 astaro aua_edir_sync[6304]: id="3006" severity="info" sys="System" sub="auth" name="Sync complete at 1302871526, took 3s"
2011:04:15-07:45:43 astaro aua[23002]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="10.100.1.74" user="admin" caller="http" engine="edirectory-sso"
2011:04:15-07:45:49 astaro aua_edir_sync[6304]: id="3006" severity="info" sys="System" sub="auth" name="search for context 'o=rick' returned 2 results" 

This is happening even on machines that get popup authentication that it will show the correct user and than suddenly show admin and back and forth. 
Also seeing the proxy start refusing connections when popping between pages at times and the proxy crashing and restarting itself.

I will leave this up for a little while that is fine. If it is thought to try and reinstall again and restore I will try that. This was working great as far as when the same config was running on 8.102.

Running quad core proc and 4 gig ram. 3 nics. 2 nVidia Corporation MCP55 Ethernet  and 1 NetXtreme BCM5701

Thanks
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.163
    Type: BUG
    State: CLOSED
    Reporter: warper
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0 in reply to Astaro Beta Bot
    Hi

    I am not really sure I understand what your setup is, but anyway:

    eDirectory SSO works like this: 

    •  you login with eDirectory (in your login script, or elsewhere)
    •  eDirectory stores your IP address in your user object
    •  the ASG regularly polls the eDirectory for those IP addresses
    •  When a client (any operating system) contacts the httpproxy and wants to surf, the httpproxy asks aua
    •  aua then uses the information from the directory to allow/disallow the user


    When the authentication fails, this means that the eDirectory has not stored
    the IP address correctly (happens with some edirectory
    versions/installations), or that the eDirectory does not correctly clear the
    IP address field when a user logs out (happens with other eDirectory
    versions/installations). This causes collisions, and therefore failed
    authentications.

    All I can see from your log is that a user from ip '10.100.1.74' tries to use
    the http proxy. Obviously a user 'admin' has logged in from this IP, or the
    directory has assigned the IP to a user named 'admin' in the directory.

    To see a bit more about what is going on, you can put aua_edirsyc into debug
    mode:

       root # pkill -USR2 aua_edirsync.plx

    this will show you all sync information in the log.
    If unsure, paste parts of the logs here.

    I hope this makes the process a bit clearer.

    cheers
    robert
  • 0 in reply to rleibl
    I am know very well how the edirectory works. I have been doing this for a while.
    This is not an edir side issue. This appears to be happening on the astaro side for some reason with the beta. As I had said this works fine under 8.102. It started happening on 8.163. This is the first beta install I have done for 8.2 now. I did not start with the previous beta versions. I have considered trying a reinstall and restore again. If I did not see the wrong user info popping up in the astaro logs and than verifying on edir side I would have never posted. I suppose that I will try installing it over 1 more time and than restore and if the same thing happens I can't think of any other way to report it. I would be happy to allow astaro to look at it so they can see what happens. It is pretty strange to  me. Been doing this since early 7.x versions.
  • 0 in reply to warper
    OK this morning I have reinstalled 8.163 and restored the 8.102 backup. Issue is still the same. I am now going back to 8.102. If Astaro would like to look at this prior to next build please let me know. I will reinstall and restore to see it.

    Thanks

    Update: I reinstalled 8.102 and restored the same backup and all works fine. Have no idea what is wrong.
  • 0 in reply to warper
    Hi warper,

    If Astaro would like to look at this prior to next build please let me know. I will reinstall and restore to see it.


    In general, we are very interested and we really appreciate your feedback. Friday afternoons are just a bad time for us to do a quick look, because they are usually packed with meetings.

    How about this: contact rleibl (he's our main edir guy) directly via PM and to find a time where he can take a look at your config next week?

    Cheers,
    Kai
  • 0
    I gave up on this and waited for a later beta to be able to test. I installed 8.165 yesterday and had all the same issues. I did try to contact rleibl with a PM and he never responded. I installed and than restored a backup from 8.103. This has been rock solid on 8.103 so the backup should be great. It restores back to 8.103 just fine and works. There is something changed on Edir auth somehow because otherwise it should work fine. I think someone needs to atleast look at this. I have know idea where to go now.
    I am back at 8.103 until someone else can post the same thing or some wants to look at this.