Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 6183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Users, Authentication, Active Directory Prefetch

BangkokBob
My problem:
I create a new user in my active directory organisation, eg Bill Smith,
I then use Active Directory Prefetch to identify him and to prefetch him (that works)
I then use his name as a WebAdmin Auditor (selected from the user lookup: Bill Smith)
His name then shows as Bill Smith

I have tried logging in as this user, but eventually am locked out.
Her is the User authentication daemon Log:

2008:08:27-15:43:39 (none) aua[8906]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="Bill" caller="webadmin" reason="DENIED"
2008:08:27-15:43:48 (none) aua[8917]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="Bill Smith" caller="webadmin" reason="DENIED"
2008:08:27-15:44:27 (none) aua[8934]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="domain\bill" caller="webadmin" reason="DENIED"
2008:08:27-15:44:40 (none) aua[2866]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="Bill" caller="webadmin" reason="Too many failures from client IP, still blocked for 587 seconds"
2008:08:27-15:44:47 (none) aua[2866]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="Bill Smith" caller="webadmin" reason="Too many failures from client IP, still blocked for 580 seconds"
2008:08:27-15:44:53 (none) aua[2866]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="bill" caller="webadmin" reason="Too many failures from client IP, still blocked for 574 seconds"
2008:08:27-15:55:45 (none) aua[9416]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.20.95.2" user="Bill" caller="webadmin" reason="DENIED"

As the user logon name for AD is Bill or bill, what should the logon name for Astaro be, the imported name: Bill Smith, or the login name?  

Why does none of these names work?  What is Astaro expecting as a name? as a password?


This thread was automatically locked due to age.
Parents
  • 0
    It should be the AD username and password...  Remember AD is case sensitive.
  • 0 in reply to Simon Shaw
    I have exactly the same problem, was starting to think it was just me. Did the AD sync, everything is fine, all users brought in, but when I try to login with an imported user into either admin Portal (after giving the rights) or the User Portal I get :

    Invalid username/password, or access denied by policy

    I have not been able to test the User Portal as I cannot get into it. From the logs

    2008:08:28-12:47:13 (none) aua[3983]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="172.16.2.23" user="PhillH" caller="portal" reason="DENIED"

    this is if I use either lower case or case as printed here. When I test the login in the AD settings it passes fine ? It seems that Astaro takes care of any case conversions.

    2008:08:28-13:13:28 (none) aua[2985]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u[:P]hillh, ip:0.0.0.0" 

    2008:08:28-13:13:28 (none) aua[2985]: id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory" 

    2008:08:28-13:13:28 (none) aua[2985]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull" 

    Whats the problem here, I just don't get it ? For the user Portal I have Allowed Networks set properly and Allow All Users on.

    Phill
  • 0 in reply to PhillH
    I have the same problem! Prefetch OK! But the user can´t login to the UserPortal:
    ---
    id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="192.168.160.75" user="adtestuser" caller="portal" reason="DENIED"
    ---

    For the UserPortal:
    "Allowed networks" -> Internal
    "Allow all users" 
    ---
    and I also tested with "Allow only specific users"
  • 0 in reply to yrj
    Any takers, I still have this problem, have tried eveything I can think of, I should add this is using 7.3 on my hardware.

    Phill
  • 0 in reply to PhillH
    Same issue, anyone figure it out??
  • 0 in reply to jburke
    Nope, not here, was just about to post again. I am about 10 days from the end of my 30 days trial and this is about my last major issue to resolve before I make a purchasing decision, so any help would be greatly appreciated.

    What I have done.

    Set up AD as per help file, users import fine, I see them show up, I notice that the user names are what I would call the AD display names, ie Fred Frog would show up as Fred Frog and not fredf. I have done the Active Directory Single-Sign-On (SSO) thingy and the Astaro box is on the domain OK, I can go to test settings and type in a user name, ie fredf and password and it passes the test fine. However I cannot log in to the user portal as one of these imported users, I have allow all users on for the user portal (default setting) I have the right networks set in allowed networks. I have tried all combinations I can think of, ie fredf, Fredf, Fred Frog etc etc.

    I can crate a local user and log in as that user just fine, so it does work, I just can't login as an AD user.

    Using 7.301 on my hardware.

    Phill
  • 0 in reply to PhillH
    Phill-

    If you are evaluating a system, have you contacted your partner or Channel Manager to arrange a pre-sales support call?
Reply Children
  • 0 in reply to Jack Daniel
    Phil - 

    You need to call Astaro Support. There is a .rpm package that they will email you and you need to install by hand. Once I installed the .rpm my SG 320 was prefetching the correct info from AD.

    [:D]
  • 0 in reply to jburke
    Thanks guys, will do.

    Phill
  • 0 in reply to PhillH
    There was a problem with the user prefetch and Active Directory. The users were created with the 'cn' attribute as username. This should have been the attribute 'sAMAccountName' (LoginName, Accountname, whatever). These two attributes are usually the same, but it is perfectly fine, if they are not.
    This problem is fixed. If you have trouble with this, please contact support.

    By the way: Active Directory is not case sensitive per default.