Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO Active Directory - Benutzer kann nicht erstellt werden

Hallo zusammen,

ich hab ein Problem mit einem Benutzer, welcher sich zwar am Backend authentifizieren kann
aber die Astaro diesen lokal nicht erstellen kann.
Folgende Fehlermeldung erhalte ich:

name="Trying 192.168.0.201 (adirectory)"
name="could not set object for ***x.***x: ALREADY_IN_USE_OBJECT"
name="failed to set object"
name="Authentication successful" srcip="192.168.0.46" user="***x.***x" caller="http" engine="adirectory" 

Leider finde ich nirgends auf der Astaro (Webadmin) einen Eintrag für diesen Benutzer.
Andere Benutzer funktionieren ohne Probleme.

Hat jemand evtl. eine Ahnung wo überprüft werden kann ob das Benutzerobjekt evtl. 
noch irgendwo auf der Astaro hängt?

Vielen Dank.

Gruss
Michael


This thread was automatically locked due to age.
  • Schau doch mal nach ob es evtl. noch ein Zertifikat für den Benutzer gibt! War der vielleicht schonmal angelegt?

    Gruß, Mario
  • Der Benutzer war schonmal angelegt.
    Wurde aber wieder gelöscht. 
    Ein Zertifikat existiert nicht mehr.

    Besteht evtl. die Möglichkeit das das Zertifikat noch auf der Astaro (Filesystem) liegt und dort gelöscht werden muss?

    Gruss
    Michael
  • Mal davon abgesehen, dass dies nicht unbedingt die Ursache deines problems löst - warum brauchst du denn den Useraccount überhaupt auf der ASg angelegt? 
    Die Option "automatic creation of new users" ist für die Facilitiy "http proxy" in 99% der Installationen, die ich kenne, überhaupt nicht notwendig bzw. macht keinen Sinn (außer dass die ASG nacher dutzende/hunderte/tausende von unnötigen Userobjekten und -zertifikaten besitzt, die niemand benötigt).

    ist dir bewusst, dass du lokale Userobjekte weder für irgendeinen der Proxies (Web/Mail) benötigst (egal in welchem Modus sie konfiguriert sind) sondern nur dann, wenn diese User auch auf das Userportal zugreifen müssen und/oder Remote Access VPNs im Einsatz sind oder - in manchen Umgebungen - du den Daily Quarantine Report auf eine bestimmte Art und Weise konfigurieren willst?
    Ich frage das, weil das ein häufiges Missverständnis ist.
  • If you come to the conclusion that you still  _need_ the automati cuser creation for http facility on _ON_, probably the real reason what is going wrong for your one specific user will be visible if you have a look at the confd logfile at the moment when the error messages appear you posted in your first note (I suppose it´s from authentication daemon log?).
    If confd logfile doesn´t reveal the problem, you also can have a look into /tmp/confd-debug.log.
    If you still have no clue then, probably opening a support case is the best solution.
  • Wollte nur Rückmeldung geben.
    Ein lokal angelegter Benutzer hatte die selbe eMailadresse. Das war der Fehler.
    Vielen Dank für Deine Hilfe.

    Gruss
    Michael