Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 3911 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] OTP - How?

ipzipzap
Hi,

I authenticate my users against an AD and I can log in to the user portal without any problems.
Now I've activated OTP, with "All users must use one-time passwords" and "Auto-create OTP tokens for users" checked.

As I unterstand, a user who logs in to the user portal should now get a QR-Code upon the next login. But I get an "Invalid username/password, or access denied by policy." error instead.

If I disable OTP the login works again just fine.


Any help would be greatly appreciated.

Dino
Parents
  • 0
    Hi

    Can you plz enable aua debugging with : pkill -USR2 aua.bin
    Then please attach aua.log when the event is occuring.

    I also was able to reproduce this, only when the Secret for the OTP token "expires". Then I did a reset and it worked.
    Did u ever use OTP so far with any users?

    Thanks
    Bianca
  • 0 in reply to Tinkerbell
    Hi

    Can you plz enable aua debugging with : pkill -USR2 aua.bin
    Then please attach aua.log when the event is occuring.

    I also was able to reproduce this, only when the Secret for the OTP token "expires". Then I did a reset and it worked.
    Did u ever use OTP so far with any users?

    Thanks
    Bianca


    Okay, did this. But how do I disable debugging now?
    And you know that the aua.log now includes all User and even the (Web-)Admin Passwords in plaintext? [:O]

    EDIT: So I would rather send you the logfile with removed password and via encrypted email.
    EDIT2: I've sent you a PN.

    Dino
Reply
  • 0 in reply to Tinkerbell
    Hi

    Can you plz enable aua debugging with : pkill -USR2 aua.bin
    Then please attach aua.log when the event is occuring.

    I also was able to reproduce this, only when the Secret for the OTP token "expires". Then I did a reset and it worked.
    Did u ever use OTP so far with any users?

    Thanks
    Bianca


    Okay, did this. But how do I disable debugging now?
    And you know that the aua.log now includes all User and even the (Web-)Admin Passwords in plaintext? [:O]

    EDIT: So I would rather send you the logfile with removed password and via encrypted email.
    EDIT2: I've sent you a PN.

    Dino
Children
No Data
Unfiltered HTML