Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 703 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with AD authorization

JaanisG
Hello,
I have ASG120 v7.104 now. 
  After update 102 and 103 i have problems with AD authorization. I use Active Directory for SSL VPN and for End user portal, after these updates i cannot log in with *some* usernames in enduser portal and use ssl vpn.
Actually i can log in only with local astaro admin username and Active Directory built in Administrator username, strange i would say. In logs i see reason denied, but i cheked all users are allowed to use End user portal and SSL VPN.
Here are user authorization logs:

2008:02:27-23:15:35 (none) aua[2900]: id="3001" severity="info" sys="System" sub="auth" name="Daemon started successfully" 

2008:02:27-23:21:12 (none) aua[5396]: id="3006" severity="info" sys="System" sub="auth" name="updateUserObject: error creating user object for user ***X ***XX: error EMAIL_ADDR_UNIQUE" 

2008:02:27-23:21:12 (none) aua[5396]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="*** ***XX" caller="portal" reason="DENIED" 

2008:02:27-23:21:26 (none) aua[5403]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="0.0.0.0" user="Administrator" caller="portal" engine="adirectory"


This thread was automatically locked due to age.
Parents
  • 0
    Hello

    I figure, you have 'automatic user creation' turned on, and the users you have problems with have been automatically generated.

    Since v7.102 the ASG forces a certain style of usernames for users authenticating against aDirectory (all LDAP related methods, actually). The new style might clash with the usernames already created on your machine.

    You may try the following:

    Remove one of the users that have been automatically generated. Authenticate this user (e.g. by logging into the End-User-Portal). This will re-create the user in question. 

    If this solves your problem, remove all users that have been automatically generated. (They will be re-created on next login of the user with correct settings)
Reply
  • 0
    Hello

    I figure, you have 'automatic user creation' turned on, and the users you have problems with have been automatically generated.

    Since v7.102 the ASG forces a certain style of usernames for users authenticating against aDirectory (all LDAP related methods, actually). The new style might clash with the usernames already created on your machine.

    You may try the following:

    Remove one of the users that have been automatically generated. Authenticate this user (e.g. by logging into the End-User-Portal). This will re-create the user in question. 

    If this solves your problem, remove all users that have been automatically generated. (They will be re-created on next login of the user with correct settings)
Children
No Data
Cookie Information Banner