Hallo,
ich habe bei uns Astaro V7.100 im Einsatz und benutze für die Enduser SSL-VPN mit Active Directory Authentifizierung.
So weit so gut, funktioniert auch alles, wenn ich mich im End-User-Portal einlogge kann ich mich mit meinem Active-Directory Password anmelden. Wenn ich jetzt für den User das Active-Directory-Password auf ein anderes zurücksetze kann ich mich dann im End-User-Portal auf einmal mit beiden anmelden, mit dem alten und dem neuen.
Wenn ich mich mit dem alten anmelde, dann komt folgende Meldung im Log:
2007:12:05-12:53:46 (none) aua[2925]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="0.0.0.0" user="ttestuser" caller="portal" engine="Cached"
ich nehme mal an das er da das Passwor aus dem Cache zieht.
Sobald ich mich nämlich mit dem Active-Directory-Password anmelde kommt folgendes:
2007:12:05-12:53:56 (none) aua[29958]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="0.0.0.0" user="ttestuser" caller="portal" engine="adirectory"
Meiner Meinung nach frisst die ASL beide Kennwörter weil das alte was gecached ist genauso noch gültig ist.
Das Problem ist bei mir, das die Cache-Zeit anscheinend ziemlich hoch ist, und ich mich selbst nach noch 10Minuten noch mit dem "alten" PW anmelden kann.
Gibt es irgend eine Möglichkeit die Cache-Zeit herunterzusetzen?
Bin für jeden Hinweis dankbar.
Beste Grüße,
RattleS
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
