Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 65 replies
  • Subscribers 0 subscribers
  • Views 49560 views
  • Users 0 members are here
Options
Suggested

[9.191][BUG] OWA login via WAF fails with "Unknown username and or password"

Nikolai Wolf
ActiveSync is working, because I can connect to a Exchange mailbox, but whenever I want to connect through the webappplication (Owa), It fails. 

Example:
I try connect to Peter@example.com with ActiveSync, it works.
I try to connect to Peter@example.com with owa (Owa appears after I entered the credentials for the form authentication), it fails.

It used to work, but suddenly it stopped working.
  • 0 in reply to Evianne
    I turned on debug logging below is the log when the issue is occurring. 

    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.787627 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(193): [client 50.77.188.22:53258] found cache entry for user 'myusername' and password 'mypassword' given by client is correct
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.787634 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(208): [client 50.77.188.22:53258] accessed path is not whitelisted
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.787637 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(256): [client 50.77.188.22:53258] found match: REF_DefaultLdapUserGroup
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.787639 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(292): [client 50.77.188.22:53258] found valid (timeout) session for user 'myusername'
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.787641 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(329): [client 50.77.188.22:53258] session is valid (lifetime) for user 'myusername'
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.788698 2014] [authn_aua[:D]ebug] [pid 28033:tid 4080999280] mod_authnz_aua.c(166): [client 50.77.188.22:53273] no session found for user 'myusername', referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.788706 2014] [authn_aua[:D]ebug] [pid 28033:tid 4080999280] mod_authnz_aua.c(170): [client 50.77.188.22:53273] credentials not from submitted form, forcing re-login, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.788711 2014] [auth_form:error] [pid 28033:tid 4080999280] [client 50.77.188.22:53273] AH01807: user 'myusername': authentication failure for "/owa/14.3.174.1/themes/resources/clear1x1.gif": password Mismatch, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:43 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="209" user="myusername" host="50.77.188.22" method="GET" statuscode="302" reason="-" extra="-" exceptions="-" time="17357" url="/owa/14.3.174.1/themes/resources/clear1x1.gif" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:43 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="1150" user="myusername" host="50.77.188.22" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="39490" url="/owa/14.3.174.1/themes/resources/favicon.ico" server="mail.domain.com" referer="-" cookie="; OutlookSession=10ee4818cf564d92a4bf84521b3c26dc; UserContext=nT3WxkOIyUm-vkEKUR9J9jt-F2oILdEIEqLvBfrZFNlwBHSMwdVGema1ITmk_OgU-EU8ITL2-Og.; tzid=Eastern Standard Time; owacsdc=1" set-cookie="domain.com_cookie=dy1IpMVkEeOGzz9OsGh+e0MShvHCqGVO3NdsjmXGbfFDO55lEFnfrMGoX3flAZOrL4lksDbOLlY3VKcoNhe1lUV2mhNX+5Bk9Lfel+acdVPyTau2Ag1g+aj/Kkv5v4qM9EhV9XTzokm6HfxNAzhYMw==;path=/;httponly;secure, domain.com_cookie=dy1IpMVkEeOGzz9OsGh+e0MShvHCqGVO3NdsjmXGbfFDO55lEFnfrMGoX3flAZOrL4lksDbOLlY3VKcoNhe1lUV2mhNX+5Bk9Lfel+acdVPyTau2Ag1g+aj/Kkv5v4qM9EhV9XTzokm6HfxNAzhYMw==;path=/;httponly;secure"
     
    2014:04:16-08:41:43 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="0" user="-" host="50.77.188.22" method="GET" statuscode="304" reason="-" extra="-" exceptions="SkipURLHardening" time="21883" url="/domain.com_form" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:43 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="0" user="-" host="50.77.188.22" method="GET" statuscode="304" reason="-" extra="-" exceptions="SkipURLHardening" time="35647" url="/domain.com_form" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:43 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="0" user="-" host="50.77.188.22" method="GET" statuscode="304" reason="-" extra="-" exceptions="SkipURLHardening" time="26171" url="/domain.com_form" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:43 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="0" user="-" host="50.77.188.22" method="GET" statuscode="304" reason="-" extra="-" exceptions="SkipURLHardening" time="16432" url="/domain.com_form" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure" 
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360347 2014] [authn_aua[:D]ebug] [pid 27762:tid 3820825456] mod_authnz_aua.c(193): [client 50.77.188.22:53264] found cache entry for user 'myusername' and password 'mypassword' given by client is correct, referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360357 2014] [authn_aua[:D]ebug] [pid 27762:tid 3820825456] mod_authnz_aua.c(208): [client 50.77.188.22:53264] accessed path is not whitelisted, referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360360 2014] [authn_aua[:D]ebug] [pid 27762:tid 3820825456] mod_authnz_aua.c(256): [client 50.77.188.22:53264] found match: REF_DefaultLdapUserGroup, referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360363 2014] [authn_aua[:D]ebug] [pid 27762:tid 3820825456] mod_authnz_aua.c(292): [client 50.77.188.22:53264] found valid (timeout) session for user 'myusername', referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360365 2014] [authn_aua[:D]ebug] [pid 27762:tid 3820825456] mod_authnz_aua.c(329): [client 50.77.188.22:53264] session is valid (lifetime) for user 'myusername', referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360945 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(193): [client 50.77.188.22:53258] found cache entry for user 'myusername' and password 'mypassword' given by client is correct, referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360954 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(208): [client 50.77.188.22:53258] accessed path is not whitelisted, referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360957 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(256): [client 50.77.188.22:53258] found match: REF_DefaultLdapUserGroup, referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360959 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(292): [client 50.77.188.22:53258] found valid (timeout) session for user 'myusername', referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.360962 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(329): [client 50.77.188.22:53258] session is valid (lifetime) for user 'myusername', referer: https://mail.domain.com/owa/14.3.174.1/themes/goth/premium.css
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="209" user="myusername" host="50.77.188.22" method="GET" statuscode="302" reason="-" extra="-" exceptions="-" time="17798" url="/owa/14.3.174.1/themes/goth/gradienth.png" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="209" user="myusername" host="50.77.188.22" method="GET" statuscode="302" reason="-" extra="-" exceptions="-" time="18071" url="/owa/14.3.174.1/themes/goth/gradientv.png" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="136" user="myusername" host="50.77.188.22" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="46623" url="/owa/14.3.174.1/themes/goth/headerbgright.png" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="29046" user="myusername" host="50.77.188.22" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="47388" url="/owa/14.3.174.1/themes/goth/headerbgmain.png" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.403900 2014] [authn_aua[:D]ebug] [pid 28033:tid 4047428464] mod_authnz_aua.c(166): [client 50.77.188.22:53276] no session found for user 'myusername', referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.403907 2014] [authn_aua[:D]ebug] [pid 28033:tid 4047428464] mod_authnz_aua.c(170): [client 50.77.188.22:53276] credentials not from submitted form, forcing re-login, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.403910 2014] [auth_form:error] [pid 28033:tid 4047428464] [client 50.77.188.22:53276] AH01807: user 'myusername': authentication failure for "/owa/14.3.174.1/scripts/premium/startpage.js": password Mismatch, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.410437 2014] [authn_aua[:D]ebug] [pid 28033:tid 4064213872] mod_authnz_aua.c(166): [client 50.77.188.22:53270] no session found for user 'myusername', referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.410443 2014] [authn_aua[:D]ebug] [pid 28033:tid 4064213872] mod_authnz_aua.c(170): [client 50.77.188.22:53270] credentials not from submitted form, forcing re-login, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.410446 2014] [auth_form:error] [pid 28033:tid 4064213872] [client 50.77.188.22:53270] AH01807: user 'myusername': authentication failure for "/owa/14.3.174.1/scripts/premium/uview.js": password Mismatch, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="209" user="myusername" host="50.77.188.22" method="GET" statuscode="302" reason="-" extra="-" exceptions="-" time="17411" url="/owa/14.3.174.1/scripts/premium/startpage.js" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="209" user="myusername" host="50.77.188.22" method="GET" statuscode="302" reason="-" extra="-" exceptions="-" time="18907" url="/owa/14.3.174.1/scripts/premium/uview.js" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.422897 2014] [authn_aua[:D]ebug] [pid 28033:tid 4080999280] mod_authnz_aua.c(166): [client 50.77.188.22:53273] no session found for user 'myusername', referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.422904 2014] [authn_aua[:D]ebug] [pid 28033:tid 4080999280] mod_authnz_aua.c(170): [client 50.77.188.22:53273] credentials not from submitted form, forcing re-login, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: [Wed Apr 16 08:41:44.422906 2014] [auth_form:error] [pid 28033:tid 4080999280] [client 50.77.188.22:53273] AH01807: user 'myusername': authentication failure for "/owa/14.3.174.1/scripts/premium/vlv.js": password Mismatch, referer: https://mail.domain.com/owa/
     
    2014:04:16-08:41:44 firewall reverseproxy: srcip="50.77.188.22" localip="215.12.15.81" size="209" user="myusername" host="50.77.188.22" method="GET" statuscode="302" reason="-" extra="-" exceptions="-" time="18796" url="/owa/14.3.174.1/scripts/premium/vlv.js" server="mail.domain.com" referer="mail.domain.com/.../;httponly;secure"
  • 0 in reply to vandei01
    Hi,

    I could not reproduce your issue and I don't see what's going wrong. 

    Is 'myusername' always the same user?

    Does anything else happens between these two log lines?

    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.787641 2014] [authn_aua[:D]ebug] [pid 27762:tid 4106177392] mod_authnz_aua.c(329): [client 50.77.188.22:53258] session is valid (lifetime) for user 'myusername'

    2014:04:16-08:41:43 firewall reverseproxy: [Wed Apr 16 08:41:43.788698 2014] [authn_aua[:D]ebug] [pid 28033:tid 4080999280] mod_authnz_aua.c(166): [client 50.77.188.22:53273] no session found for user 'myusername', referer: https://mail.domain.com/owa/

    Best,
     Sabine
  • 0 in reply to Evianne
    Yes, In the log you'll see certain objects from exchange load successfully and it knows im logged in while other objects do not load this results in an exchange page that only half renders on the users web browser. Not going through the Sophos device the page renders fine. Also sometimes clicking refresh multiple times on the browser will allow the page to render correctly. The no session found errors are at random. We started out with the first beta and have been upgradeing ever since I have to wonder since you can't replicate the issue if we should concider going to the latest ISO and then restore from backup to see if something maybe happend with the many times we've updated.


    This issue happens no matter who is logged in whether it's the account listed above or our userbase ever since we ran the latest update we have had lot's of phone calls about our Outlook Web App being unusuable.

    I've attached two images of what the OWA looks like as well. The first shows a properly rendered page telling me the session has expired. The second page shows a half rendered page missing images near the inbox and header that is unusuable.
  • 0 in reply to vandei01
    I think, in this case you should take the support path because your problem needs deeper investigation. 

    Best,
     Sabine
Unfiltered HTML