This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro SW:8.003 Login per Webadmin nicht möglich, obwohl Passwort stimmt

Hallo,

ich habe ein Problem mit meiner Astaro Software 8.003.

Ich kann mich nicht mehr am Webadmin-Interface per admin anmelden, obwohl das Passwort korrekt ist.

Login per Console/SSH funktioniert weiterhin.

Folgendes habe ich schon versucht, aber bisher keine Lösung gefunden:

- Passwort-Reset gemäß der Anleitung "Locked out - How to regain all logins"
Das hat alles soweit gut funktioniert.
- Netzwerkzugriff auf alle Netzwerke zugelassen, damit dieser Fehler ausgeschlossen werden kann
- Das admin-Passwort zurück zu setzen, hat auch funktioniert

Beim erneuten Login per https://gateway:4444 wird auch nach einem neuen Passwort gefragt und eines angegeben.

DOCH

wenn ich nun versuche mich mit diesen Passwort einzuloggen, funktioniert das nicht.
Ich habe das schon mehrfach auch mit ganz einfachen Passwörtern probiert.

Im Folgenden ein Auszug aus der aua.log als ich mich mit den neu gesetzen Passwort einloggen will....

2012:01:13-12:01:29 gateway aua[572]: id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.xx.xx (adirectory)"
2012:01:13-12:01:29 gateway aua[572]: id="3006" severity="info" sys="System" sub="auth" name="Bind failed for CN=otheruser,CN=Users,DC=ADDOMAIN,DC=company,DC=co m,DC=local: "
2012:01:13-12:01:29 gateway aua[572]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="192.168.xx.yy" user="admin" caller="webadmin" reason="DENIED"

----

Aus irgend welchen Gründen wird versucht beim Login auf die Webadmin-Oberfläche als admin die Authentifizierung über den AD-Server zu machen.
Warum?

Ich weiß, dass ich die Authenifizierung per AD für die Benutzeranmeldung (teilweise) aktiviert hatte, was allerdings nicht wie gewünscht funktioniert hatte...vielleicht liegt es daran...

Die große Frage ist nun, wie bekomme ich diese Einstellungen wieder weg, ohne mich an das webadmin-Interface anmelden zu können.
Gibt es einen Weg über die Console/SSH, bzw. wo sind diese Dinge gespeichert?

Ich bin für jeden Hinweis dankbar

This thread was automatically locked due to age.

0 JeffDoe12 over 12 years ago

Eine Lösung scheint zu sein, dass die Einstellungen für die Authenifizierung des admin-Users auf "local" zurückgesetzt werden müssen.

admin
Locally authenticated
Default Super-Admin user

Wie kann dies nur mittels der Console/SSH gemacht werden?

Jede Hilfe ist willkommen.
Cancel
Vote Up 0 Vote Down

Cancel
0 rprengel over 12 years ago in reply to JeffDoe12

Eine Lösung scheint zu sein, dass die Einstellungen für die Authenifizierung des admin-Users auf "local" zurückgesetzt werden müssen.

admin
Locally authenticated
Default Super-Admin user

Wie kann dies nur mittels der Console/SSH gemacht werden?

Jede Hilfe ist willkommen.

Kann es sein das du aus dem falschen Netzwerk kommst und deshalb geblockts wirst?
Das Admin-Interface kann auf Netzwerkesegmente/ Definitionen begrenzt werden.

Gruß

Ok hat sich erledigt.
Ich habe deinen ersten Artikel nicht richtig gelesen.

Gruß
Cancel
Vote Up 0 Vote Down

Cancel
0 JeffDoe12 over 12 years ago in reply to rprengel

Die weiteren Nachforschungen haben ergeben, dass die Liste der erlaubten Benutzer für das Webadmin-Interface leer ist:

cc get webadmin allowed_users

webadmin->allowed_users = 0

while it should give me something like:

cc get webadmin allowed_users

webadmin->allowed_users = [
"REF_DefaultSuperAdminGroup"
]

Wie kann ich diesen Wert (als cc-Kommando) setzen?

cc -noquote set webadmin allowed_users '["REF_DefaultSuperAdminGroup"]'

hat leider nicht funktioniert...(INVALID_NODE)

Hat jemand Vorschläge hierzu?

Außerdem:

cc get_object REF_DefaultSuperAdmin

get_object returned {
          'ref' => 'REF_DefaultSuperAdmin',
          'lock' => '',
          'class' => 'aaa',
          'type' => 'user',
          'hidden' => 0,
          'data' => {
                      'lastauth_backend' => 'local',
                      'network' => 'REF_DefaultSuperAdminNetwork',
                      'use_ras_ip' => 0,
                      'status' => 1,
                      'lastauth_time' => '1294135846',
                      'backend_update' => 0,
                      'email_primary' => 'mail@domain.com',
                      'lastauth_facility' => 'portal',
                      'authentication' => 'remote',
                      'allowed_networks' => [
                                              'REF_NetworkAny'
                                            ],
                      'md4hash' => '92af0b8dd911980230be3a40ec564014',
                      'realname' => '',
                      'acc_managed' => 0,
                      'ras_online' => 0,
                      'enabled' => 1,
                      'sender_blacklist' => [],
                      'sender_whitelist' => [],
                      'name' => 'admin',
                      'user_preferences' => 'REF_aaYAxgvnNS',
                      'clearpass' => '',
                      'x509_cert' => 'REF_hauERJZCoo',
                      'comment' => 'Default Super-Admin user',
                      'loc' => 'english',
                      'pop3_accounts' => [],
                      'email_secondary' => [],
                      'ras_ip' => '0.0.0.0'
                    },
          'nodel' => ''
        }

steht hier authentication auf 'remote' Das müsste auf 'local' gesetzt sein...

Ok Problem gelöst - > Login wieder möglich

Lösung:[/U]

cc
OBJS
REF_DefaultSuperAdmin
authentication='local'
w
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 12 years ago

Vielen Dank, Jeff, das Du hier die Lösung auch mitgeteilt haßt! [:)]

MfG - Bob

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel