Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't login to webmin with korrekt password

JeffDoe12
Hello,

I tested a lot of things, but I can't get a solution as far.

The problem is that I can't login to the Webadmin anymore.
Login to console and ssh works.

What I've done so far:
- Password reset as described on the "Locked out - How to regain all logins" document: All worked fine so far.
- Reset network access to all networks
- Reset of the admin password also works fine.

At login via https://gateway:4444   I fill out a new password

BUT

when I try to login with that password it's not working


Here ist a sniplet of the aua.log file, when I'm trying to log in with the new set admin password:

2012:01:13-12:01:29 gateway aua[572]: id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.xx.xx (adirectory)"
2012:01:13-12:01:29 gateway aua[572]: id="3006" severity="info" sys="System" sub="auth" name="Bind failed for CN=otheruser,CN=Users,DC=ADDOMAIN,DC=company,DC=com,DC=local: "
2012:01:13-12:01:29 gateway aua[572]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="192.168.xx.yy" user="admin" caller="webadmin" reason="DENIED"


----

For some reason the webadmin-login asks the Active Directory for auth. Why?

I configured the AD for auth with VPN (or at least tried it). May be thats the problem.......How can I get rid of this with ONLY access to console.

Any help is welcome. Thanks.

PS: Astaro-SW-Version 8.003


This thread was automatically locked due to age.
  • 0
    Well, it seems that the solution is to change the setting for

    admin - User

    to ONLY authenticate locally:


    admin  
    Locally authenticated 


    How can this be done via the console/SSH only?

    Any help is welcome
  • 0 in reply to JeffDoe12
    Hello,

    my investigations are progressing and I found the following issue:

    cc get webadmin allowed_users

    webadmin->allowed_users = 0

    while it should give me something like:

    cc get webadmin allowed_users

    webadmin->allowed_users = [
            "REF_DefaultSuperAdminGroup"
          ]

    So, how can I set this value?

     cc -noquote set webadmin allowed_users '["REF_DefaultSuperAdminGroup"]'

    isn't working...(INVALID_NODE)


    cc get_object REF_DefaultSuperAdmin

    get_object returned {
    'ref' => 'REF_DefaultSuperAdmin',
    'lock' => '',
    'class' => 'aaa',
    'type' => 'user',
    'hidden' => 0,
    'data' => {
    'lastauth_backend' => 'local',
    'network' => 'REF_DefaultSuperAdminNetwork',
    'use_ras_ip' => 0,
    'status' => 1,
    'lastauth_time' => '1294135846',
    'backend_update' => 0,
    'email_primary' => 'mail@domain.com',
    'lastauth_facility' => 'portal',
    'authentication' => 'remote',
    'allowed_networks' => [
    'REF_NetworkAny'
    ],
    'md4hash' => '92af0b8dd911980230be3a40ec564014',
    'realname' => '',
    'acc_managed' => 0,
    'ras_online' => 0,
    'enabled' => 1,
    'sender_blacklist' => [],
    'sender_whitelist' => [],
    'name' => 'admin',
    'user_preferences' => 'REF_aaYAxgvnNS',
    'clearpass' => '',
    'x509_cert' => 'REF_hauERJZCoo',
    'comment' => 'Default Super-Admin user',
    'loc' => 'english',
    'pop3_accounts' => [],
    'email_secondary' => [],
    'ras_ip' => '0.0.0.0'
    },
    'nodel' => ''
    }


    authentication is set to  'remote' but should be 'local' ....


    Ok. Problem solved - > Webadmin-Login as admin is possible now!

    Solution:

    cc
    OBJS
    REF_DefaultSuperAdmin
    authentication='local'
    w
  • 0
    Thanks, Jeff, for sharing the solution!

    Cheers - Bob