Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 9287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with eDirectory SSO

dspender
We've had mounting problems with edirectory sso over the last few months. I would say ever since the 7.5 update which we did over Christmas break.

At first it was just a few users saying that they would get prompted for manual authentication then it slowly escalated to just about every user having experienced it at some point.

Tonight the whole thing went meltdown.

Messages in the AUA log - tons per second repeating over and over thousands of times and no one could authenticate:

[PHP]2010:04:12-20:00:32 thetube aua[30840]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30841]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30842]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30843]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30844]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30845]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30846]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30847]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30848]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30849]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30850]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30851]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30852]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30853]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
2010:04:12-20:00:32 thetube aua[30854]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.227 (edirectory)"
 [/PHP]

We rebooted and at first it seemed to work but minutes later the same symptoms appeared. I tried entering a different LDAP server and the same symptoms occurred. The LDAP servers were both responding normally to other LDAP requests from our other systems. 

I rebooted one last time with the 2nd server active and I am still getting the 'trying' message but it seems to have calmed down for now.

Its too bad because we had similar issues to these when we first started with Astaro a couple years ago and then they seemed to be fixed with 7.3 Now we're back to where we started.

Will probably open a ticket tomorrow but wanted to see if anyone had any thoughts.


This thread was automatically locked due to age.
Parents
  • 0
    Still nothing from support. Its been 6 weeks. I've sent multiple requests for updates. I never get a response. I've even gone so far as to check my SMTP logs to make sure its not been dumped as spam. 

    This is definitely one of the worst support experiences I've ever had.
  • 0 in reply to dspender
    Hi dspender,

    Still nothing from support. Its been 6 weeks. I've sent multiple requests for updates. I never get a response. I've even gone so far as to check my SMTP logs to make sure its not been dumped as spam. 

    This is definitely one of the worst support experiences I've ever had.


    Have you had any update with this?  What support level do you have on your server?  I have platinum so will report the issue and try to get it linked to mine (if you can PM me your support case).

    We have a similar problem using eDir SSO against OES2 servers in an environment of about 6000 users.  It manifests itself here as eDir authentication failing, dropping back to LDAP and then locking the user account (as we have intruder detection enabled).  The intruder address is the internal address of the Astaro.

    Regards,
    Stuart
  • 0 in reply to Stupots
    Just want to add that we experience the same kind of problem: after upgrading from 7.502 to 7.505 eDir-SSO is not as reliable as before. 

    In our case SSO works the most time, but users started to complain about the additional authentication question. Network address is properly populated in eDir, so that's not cause of the problem. Canceling the authentication popup let's the web page continue to load.

    Aua.log does not show any errors messages (besides failed authentication attempts which are correct to have failed).

    Seems that Astaro has screwed up SSO somehow.

    And will hopefully fix that.
Reply
  • 0 in reply to Stupots
    Just want to add that we experience the same kind of problem: after upgrading from 7.502 to 7.505 eDir-SSO is not as reliable as before. 

    In our case SSO works the most time, but users started to complain about the additional authentication question. Network address is properly populated in eDir, so that's not cause of the problem. Canceling the authentication popup let's the web page continue to load.

    Aua.log does not show any errors messages (besides failed authentication attempts which are correct to have failed).

    Seems that Astaro has screwed up SSO somehow.

    And will hopefully fix that.
Children
No Data