Hallo zusammen,
wenn ich neue Gruppen erstelle oder eine Backend erzeuge, diese als Benutzergruppe im HTML5 Portal einsetze bekommen die User (Mitglieder der Gruppe) nicht die Zielhosts angezeigt, es ist nur möglich wenn man die Benutzer manuell eingeträgt oder ältere funktionierende Gruppen nimmt. Neue Benutzer funktionieren.
Ist der Fehler bekannt? V9.411 - SG330, User kommen auf dem AD.
Hallo,
verwendest du User Prefetch?
Wenn Ja, bitte hier einmal das Log anschauen: Sollten hier Fehler sein, diese bitte im AD / UTM korrigieren (Stichwort: Duplicate Email Addresses).
Gruß Luca
__________________________________________________________________________________________________________________
Hallo zusammen,
hatte heute erst wieder Zeit mich damit zu beschäftigen.
Die User werden im AD Verwaltet und auch von dort importiert, diese werden auch ganz normal importiert und auch angelegt und sind dies im AD in "alten" Gruppen, UTM_Import, UTM_VPN und / oder Terminalserver funktionieren sofort alles wie es soll.
Pefetch ist 1mal täglich und bei jedem Login aktive / Backroundsync AD group membership ist ebenfalls gesetzt.
Lege ich eine Neue Gruppe an, d.h. ich hole mir aus dem AD eine Gruppe oder lege eine Lokale Gruppe an (2. eigentlich schwachsinn, habe ja die Gruppenverwaltung im AD) bekommen die User nicht Ihre funktionen im Userportal angezeigt, zumindes mit dem HTML5 Portal, wo anders hab ich es nicht getestet.
Habe zum test sogar bereits eine funktionierende Gruppe im AD kopiert - auch die geht nicht!
Hallo,
die Frage aktuell ist, ob Fehler im AD Prefetch Log vorhanden sind. Diese können Gruppen auf der UTM zerstören, bzw. diese nicht mehr Updaten lassen.
Daher die Rückfrage, ob dies vorhanden ist oder nicht.
Gruß Luca
__________________________________________________________________________________________________________________
| 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: <========================================================================= 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Retrieving server configuration 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: -> using internal configuration from Confd 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Using contexts from confd object 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ldap server: 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: server: xxx.xxx.xxx.xxx 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: port: 636 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ssl: 1 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: bind_dn: CN=utmimport,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: update: 1 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: contexts: 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: CN=UTM_IMPORTXXXXXXXXXXXXXXXXXXXXXXXX 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Starting synchronization for adirectory 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Searching for users 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Connecting to ldap server 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ldap server: ldaps://xxx.xxx.xxx.xxx:636 . . . . . . 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 239 user objects were found: 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 0 users were created 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 239 users were updated 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 0 users are authenticated locally. 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: Overall time: 0m 19s |
Ich kann keinen Fehler entdecken, erstelle ich einen neuen Benutzer wird dieser direkt erstellt.
| 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: <========================================================================= 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Retrieving server configuration 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: -> using internal configuration from Confd 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Using contexts from confd object 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ldap server: 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: server: xxx.xxx.xxx.xxx 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: port: 636 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ssl: 1 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: bind_dn: CN=utmimport,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: update: 1 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: contexts: 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: CN=UTM_IMPORTXXXXXXXXXXXXXXXXXXXXXXXX 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Starting synchronization for adirectory 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Searching for users 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ------------------------------------------------------------ 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: Connecting to ldap server 2017:03:26-09:28:02 gw-1 user_prefetch[20200]: ldap server: ldaps://xxx.xxx.xxx.xxx:636 . . . . . . 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 239 user objects were found: 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 0 users were created 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 239 users were updated 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: 0 users are authenticated locally. 2017:03:26-09:28:21 gw-1 user_prefetch[20200]: Overall time: 0m 19s |
Ich kann keinen Fehler entdecken, erstelle ich einen neuen Benutzer wird dieser direkt erstellt.
