Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO Active Directory - Benutzer kann nicht erstellt werden

Hallo zusammen,

ich hab ein Problem mit einem Benutzer, welcher sich zwar am Backend authentifizieren kann
aber die Astaro diesen lokal nicht erstellen kann.
Folgende Fehlermeldung erhalte ich:

name="Trying 192.168.0.201 (adirectory)"
name="could not set object for ***x.***x: ALREADY_IN_USE_OBJECT"
name="failed to set object"
name="Authentication successful" srcip="192.168.0.46" user="***x.***x" caller="http" engine="adirectory" 

Leider finde ich nirgends auf der Astaro (Webadmin) einen Eintrag für diesen Benutzer.
Andere Benutzer funktionieren ohne Probleme.

Hat jemand evtl. eine Ahnung wo überprüft werden kann ob das Benutzerobjekt evtl. 
noch irgendwo auf der Astaro hängt?

Vielen Dank.

Gruss
Michael


This thread was automatically locked due to age.
Parents
  • Mal davon abgesehen, dass dies nicht unbedingt die Ursache deines problems löst - warum brauchst du denn den Useraccount überhaupt auf der ASg angelegt? 
    Die Option "automatic creation of new users" ist für die Facilitiy "http proxy" in 99% der Installationen, die ich kenne, überhaupt nicht notwendig bzw. macht keinen Sinn (außer dass die ASG nacher dutzende/hunderte/tausende von unnötigen Userobjekten und -zertifikaten besitzt, die niemand benötigt).

    ist dir bewusst, dass du lokale Userobjekte weder für irgendeinen der Proxies (Web/Mail) benötigst (egal in welchem Modus sie konfiguriert sind) sondern nur dann, wenn diese User auch auf das Userportal zugreifen müssen und/oder Remote Access VPNs im Einsatz sind oder - in manchen Umgebungen - du den Daily Quarantine Report auf eine bestimmte Art und Weise konfigurieren willst?
    Ich frage das, weil das ein häufiges Missverständnis ist.
Reply
  • Mal davon abgesehen, dass dies nicht unbedingt die Ursache deines problems löst - warum brauchst du denn den Useraccount überhaupt auf der ASg angelegt? 
    Die Option "automatic creation of new users" ist für die Facilitiy "http proxy" in 99% der Installationen, die ich kenne, überhaupt nicht notwendig bzw. macht keinen Sinn (außer dass die ASG nacher dutzende/hunderte/tausende von unnötigen Userobjekten und -zertifikaten besitzt, die niemand benötigt).

    ist dir bewusst, dass du lokale Userobjekte weder für irgendeinen der Proxies (Web/Mail) benötigst (egal in welchem Modus sie konfiguriert sind) sondern nur dann, wenn diese User auch auf das Userportal zugreifen müssen und/oder Remote Access VPNs im Einsatz sind oder - in manchen Umgebungen - du den Daily Quarantine Report auf eine bestimmte Art und Weise konfigurieren willst?
    Ich frage das, weil das ein häufiges Missverständnis ist.
Children
No Data