Hallo zusammen,
ich stehe gerade etwas auf dem Schlauch und könnte etwas Hilfe gebrauchen.
Bin gerade dabei OWA (Exchange 2010) besser abzusichern. Dabei habe ich mich ziemlich an die Anleitungen von https://www.frankysweb.de gehalten,
funktioniert auch soweit.
Habe OWA über die WAF freigegeben und über Umkehrauthentifizierung abgesichert. Das geht auch soweit. Die Anmeldung mit AD-Benutzern über ihren UPN geht, alles gut.
Nun wollte ich aber OTP dazuschalten. Am Userportal geht alles, Erstellen von Tocken und auch Anmeldung von AD-Benutzern mit OTP.
An der WAF klappt aber nichts mehr. Hier ist keine Anmeldung mehr möglich. Schalte ich OTP für die WAF aus, ist wieder alles gut.
WAF-Liveprotokoll:
[authnz_aua:error] [pid xxx:tid xxx] [client x.x.x.x:50231] [xxx@yyy.de] AUA responded with 'DENIED', referer: https://xxx.yyy.de/owa_uaugedqqv_form
Benutzerauthentifizierungs-Daemon-Protokoll:
2017:01:17-13:42:54 firewall aua[3580]: id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.x.y (adirectory)"
2017:01:17-13:42:54 firewall aua[3580]: id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.x.y (ldap)"
2017:01:17-13:42:54 firewall aua[3580]: id="3006" severity="info" sys="System" sub="auth" name="Failing OTP auth because there is no user object"
2017:01:17-13:42:54 firewall aua[3580]: id="3006" severity="info" sys="System" sub="auth" name="Failing OTP auth because there is no user object"
2017:01:17-13:42:54 firewall aua[3580]: id="3006" severity="info" sys="System" sub="auth" name="OTP verification did not succeed, failing authentication."
2017:01:17-13:42:54 firewall aua[3580]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="x.x.x.x" host="" user="xxx@yyy.de" caller="reverseproxy" reason="DENIED"
Hat jemand einen heißen Tipp für mich?
Danke,
Michael
This thread was automatically locked due to age.
