Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

{8.002] [BUG] Login to webadmin not possible for AD-users without auto-create enabled

Suppentrulli
Hi Astaro,

on V7 i always used active-directory users to logon to webadmin, but since i've upgraded to V8 this does not work any longer.

My config:
- under users/authentication i've created a new server, type ActiveDirectory, used SSL, Bind-DN and password do work (test was successful). Even a test with username and password does work, result is a membership in group i.e. "webadmins"
- under users/groups i've created a dynamic group, type "backend membership", backend "Active Directory" and limited it to backend group membership "webadmins"
- under management/webadmin i added this dynamic group to "allowed administrators"

Although my logfile shows that the active directory user is authenticated successful it is not allowed to logon ("Invalid username or password"). On the "Last WebAdmin sessions" page all tries are shown with result "successful".

fw aua[10690]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="192.168.0.10" user="Administrator" caller="webadmin" engine="adirectory" 
2010:10:11-19:15:00 fw aua[10694]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="192.168.0.10" user="admin" caller="webadmin" engine="local" 


Any ideas?

btw: i do not create users automatically (local).


This thread was automatically locked due to age.
Parents
  • 0
    I re-titled the thread.  Hopefully, it will catch the attention of an Astaro employee.

    This might be a feature request though, so maybe you could try that, too.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks a lot.

    It was already a feature in V7 [:)]
  • 0 in reply to Suppentrulli
    This was planned as a 'feature' for V8. Since every user would have user preferences, we made it such that each user would require a user object. 

    It turned out in the beta phase, that customers were not happy with this decision (like you [:)] ).
    We then reverted it during the beta phase. So you should not need a user object to login to webadmin.

    Since authentication succeeds, the problem must be in WebAdmin, who denies access, when there is no user object. I will talk to the corresponding developers, and we will look into this.
Reply
  • 0 in reply to Suppentrulli
    This was planned as a 'feature' for V8. Since every user would have user preferences, we made it such that each user would require a user object. 

    It turned out in the beta phase, that customers were not happy with this decision (like you [:)] ).
    We then reverted it during the beta phase. So you should not need a user object to login to webadmin.

    Since authentication succeeds, the problem must be in WebAdmin, who denies access, when there is no user object. I will talk to the corresponding developers, and we will look into this.
Children
No Data