V7.303 with EDir-SSO: Authentication failed

What does the Netware Server say?

With Netware everything seems to be o.k.

Even when testing settings netware user name and password in astaro webmin, User, Authentication, E-Directory, I get the answer: Authentication test passed.

That makes sense, I'll have to log back in and change it again. Is there a limit to how high I can set it? Astaro support said to set it to 1,000,000,000. And, that didn't seem to fix it.

I've been setting them to 1,000,000,000 and that has worked for the systems I am working on.  I would suggest a reboot of the Astaro, then change the connlimit, and then restart the proxy so the new setting is active.

In the meantime I had to restart my Astaro twice, because I got the authentication failure again.
Clients without Novell Client do not get the basic authentication window, they get authentication failure at once.

Please contact Astaro Support, they can offer you a package which will fix this issue.

Best regards,
Dominic Schmidl

I thought the package was busted and they are still working on a fix...

We have the package available in support, I have successfully resolved cases with it this morning.  If you need this addressed immediately, please open a support case via the my.astaro portal and provide SSH access and login info.  PM me with a case number if you are really in a bind and I will try to get the patch applied for you quickly. (I cover US East Coast hours)

I think we will see an up2date later this week to address the issue.

Yup,

I have the same issue with a client. Works for a bit then you get authentication issues. The  client restarted the ASGs and the problem went away for a while then back it came ... I logged on via ssh and restarted the middleware scripts for the HTTP Proxy and cleared the Authentication cache under Users>Authentication>Global settings. That appeared to sort things until all the users started to log on again this morning.

See below for details of HTTP Proxy "live log"

edir_auth (auth_edir.c:59) max number of aua connections reached, there are also errors in the System messages. See below

2008:10:23-11:10:01 198.19.250.3 /usr/sbin/cron[4881]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
2008:10:23-11:10:05 (none) postgres[19642]: [3-1] LOG: unexpected EOF on client connection
2008:10:23-11:10:49 (none) postgres[4624]: [3112-1] ERROR: could not open relation 18751/16519/20687: No such file or directory
2008:10:23-11:10:49 (none) postgres[4624]: [3112-2] STATEMENT: select * from "public"."imp2p" limit 0;
2008:10:23-11:10:49 (none) postgres[4624]: [3113-1] NOTICE: there is no transaction in progress
2008:10:23-11:11:30 (none) postgres[19747]: [3-1] LOG: unexpected EOF on client connection
2008:10:23-11:11:46 (none) postgres[19733]: [3-1] LOG: unexpected EOF on client connection
2008:10:23-11:11:49 (none) postgres[4624]: [3114-1] ERROR: could not open relation 18751/16519/20687: No such file or directory
2008:10:23-11:11:49 (none) postgres[4624]: [3114-2] STATEMENT: select * from "public"."imp2p" limit 0;
2008:10:23-11:11:49 (none) postgres[4624]: [3115-1] NOTICE: there is no transaction in progress
2008:10:23-11:12:26 (none) postgres[19767]: [3-1] LOG: unexpected EOF on client connection
2008:10:23-11:12:49 (none) postgres[4624]: [3116-1] ERROR: could not open relation 18751/16519/20687: No such file or directory
2008:10:23-11:12:49 (none) postgres[4624]: [3116-2] STATEMENT: select * from "public"."imp2p" limit 0;
2008:10:23-11:12:49 (none) postgres[4624]: [3117-1] NOTICE: there is no transaction in progress 

Don't know if this has anything to do with it. The call has been logged with Astaro support. 

Waiting for a reply.

You have undoubtedly seen it, but just in case- 7.304 is out and includes the eDirectory updates to resolve the EDirectory issue.

The update doesn't require a reboot.

I'm scared - someone else try it!

Astaro suuport logged onto the ASG in question and applied "the fix". Yes that did sort it until this morning (24/10/08), when the user client called to say that the problem had retrurned. I applied v7.304 and so far all is well.

What I did notice is that in /var/chroot-http/etc/httpproxy.ini the conlimit is at 512. In previous posts it was suggested to up this to 1,000,000. I assume there fore that Astaro support have done something elese to resolve this issue in the v7.304 update.

If the problem happens again I will post my findings.

So far so good v7.304 appears to have sorted things.

Astaro suuport logged onto the ASG in question and applied "the fix". Yes that did sort it until this morning (24/10/08), when the user client called to say that the problem had retrurned. I applied v7.304 and so far all is well.

What I did notice is that in /var/chroot-http/etc/httpproxy.ini the conlimit is at 512. In previous posts it was suggested to up this to 1,000,000. I assume there fore that Astaro support have done something elese to resolve this issue in the v7.304 update.

If the problem happens again I will post my findings.

So far so good v7.304 appears to have sorted things.

The billion connection limit change was a workaround, not the fix- with the updated proxy the 512 connection limit should be more than sufficient.

Jack

I'm patching with fingers crossed this morning...

Let us know how you get on ....

Jamesy

So far so good...