Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 7317 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't login to webadmin

gband
Hello. Last night i noticed that i can't establish a ssl vpn connection from home. The system didn't authenticate me. Tomorrow morning when arrived at the office, i open Webadmin and tried to logon to the system. no luck. "Invalid username or password." is what i get and yes, the credentials are correct. I get an email from the system "Astaro User Authenticator (AUA) not running - restarted".
I restarted the system but didn't change anything. I can logon from console with root though. Any ideas how to fix this?
Regards, George


This thread was automatically locked due to age.
  • 0
    I forgot to mention that system runs with version 8.003. Everything worked fine until Monday evening. The problems started Monday night and today. SSl vpn and webadmin can't be authenticated. Everything else (internet, mail, site to site vpn etc services) works fine.
  • 0
    From the console, as root, you can reset the Admin password with:

    cc
    RAW
    system_password_reset
    Ctrl-C

    You will be asked to enter the new password the next time you start WebAdmin.

    Cheers - Bob
  • 0 in reply to BAlfson
    I had the same issue, since it was a first install, I thought I lost all my settings, so I reset asg220 to factory and started all over again, rebooted, added licenses, added all my settings and 1h later could not log in again. Tried resetting the password from Command prompt about 3 times and went back to same issue. I have the astaro in bridge mode right now, passing through all traffic from a Sonicwall.
    I'll have to call Astaro to resolve this.

    Meanwhile, any ideas will be very welcome.
  • 0
    Hello. I don't think that's the issue (resetting the admin password). neither admin or ssl users are authenticated. what i found out is the following. In Users-Authentication-Servers i had configured two AD servers and also configured in Advanced to prefetch directory users using one of the AD servers (every day at 17.00). ssl users are authenticated using AD.This server was offline for some days and came online on Monday. In Advanced i couldn’t change the server. even when i choose the second and apply, the first is appearing again. So what i did is to shutdown the first AD server and restart the firewall. After that admin and ssl users could authenticate to the system. I removed the first AD server from Users-Authentication-Servers. and everything is ok.
    I could understand perhaps why the ad users couldn’t not authenticate but not why admin couldn’t since he is locally authenticated and not using a backend authentication service.
    Regards.
  • 0
    Thanks, George, for coming back and explaining this.  I don't recall seeing this problem at any time in the last three years, so your solution is a new addition!

    This reminds me of a similar situation with L2TP over IPsec and PPTP Remote Access.  If you authenticate by a RADIUS server accessing users in AD, the RADIUS server must have a higher priority in the Astaro than the AD server.  If the AD server is above the RADIUS server, authentication for the VPN fails.

    Cheers - Bob
    PS Note that this was fixed sometime before V8.3