Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3161 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Authentication asked with eDirectory-sso

khardeveld
We currently got eDirectory-sso enabled, with our Novell Cluster master IP address as the authentication source. We also have HTTP/S Profiles. All users are member of an eDirectoy group for browser access which is synced with an astaro group. This astaro group is used within the HTTP/S profile.

We are using both IE and Firefox, with proxy set to astaro port 8080. With both browsers we get the problem that users sometimes are requested to enter username/password if they want to go to a web page. After entering their eDirectoy credentials they get access. It doesn't happen to all users and users that need to enter their credentials tody may not have to tomorrow.

I cannot see anything in the authentication log. Only after authenticating the proxy login on the workstation I get a succesful authentication in the log.

Does anybody else have these problems or suggestions where to look next?

We are running on 7.502

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    What does the Netware Server say: 

    set dstrace=off

    set dstrace=+ldap

    set dstrace=on

    dstrace
  • 0 in reply to SveN_01
    Sorry, forgot to mention that we run OES2 on SLES. Will have to check the right commands [[:)]]

    But we found one issue we needed to change: The sync interval on the SSO was set to 60 seconds. According to our supplier we'd better change this back to the recommended 20 seconds. 

    Tomorrow we will know if this helped [[:)]]
  • 0 in reply to khardeveld
    But we found one issue we needed to change: The sync interval on the SSO was set to 60 seconds. According to our supplier we'd better change this back to the recommended 20 seconds.

    Normaly this should have nothing to Do with your Problem....
  • 0 in reply to SveN_01
    we have the same exact issue from time-to-time...

    usually we just reboot the workstation...I know its not a fix but thats what we are living with...
  • 0 in reply to SveN_01
    Thank you Stuart for your suggestions [[:)]]

    Under Users --> Authentication --> Servers  Authentication works fine, even when the user gets the authentication prompt

    Users --> Groups Had the dynamic membership with the eDir group

    Web Security --> http/s profiles does have the right filter assigments. 

    I Will check /var/log/aua.log. Didnt kwon this one (or is the the authentication log from the webmanager?). It does seem that something could be wrong there.

    As they explained it to me, the sync does a match between user ID and IP's, which can give you the authentication screen if the match isn't done (yet). Sounded logical, since the problems started to increase after users frequently logged in from different machines, and reboots usually fixed the problem.

    We'll have to see what happens today [[:)]] I'll let you know. Will also try to see what the dstrace that SveN suggested does.
Reply
  • 0 in reply to SveN_01
    Thank you Stuart for your suggestions [[:)]]

    Under Users --> Authentication --> Servers  Authentication works fine, even when the user gets the authentication prompt

    Users --> Groups Had the dynamic membership with the eDir group

    Web Security --> http/s profiles does have the right filter assigments. 

    I Will check /var/log/aua.log. Didnt kwon this one (or is the the authentication log from the webmanager?). It does seem that something could be wrong there.

    As they explained it to me, the sync does a match between user ID and IP's, which can give you the authentication screen if the match isn't done (yet). Sounded logical, since the problems started to increase after users frequently logged in from different machines, and reboots usually fixed the problem.

    We'll have to see what happens today [[:)]] I'll let you know. Will also try to see what the dstrace that SveN suggested does.
Children
No Data