Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro SW:8.003 Login per Webadmin nicht möglich, obwohl Passwort stimmt

Hallo,

ich habe ein Problem mit meiner Astaro Software 8.003.

Ich kann mich nicht mehr am Webadmin-Interface per admin anmelden, obwohl das Passwort korrekt ist. 

Login per Console/SSH funktioniert weiterhin.

Folgendes habe ich schon versucht, aber bisher keine Lösung gefunden:

- Passwort-Reset gemäß der Anleitung "Locked out - How to regain all logins"
  Das hat alles soweit gut funktioniert.
- Netzwerkzugriff auf alle Netzwerke zugelassen, damit dieser Fehler ausgeschlossen werden kann
- Das admin-Passwort zurück zu setzen, hat auch funktioniert

Beim erneuten Login per https://gateway:4444 wird auch nach einem neuen Passwort gefragt und eines angegeben.

DOCH

wenn ich nun versuche mich mit diesen Passwort einzuloggen, funktioniert das nicht.
Ich habe das schon mehrfach auch mit ganz einfachen Passwörtern probiert.

Im Folgenden ein Auszug aus der aua.log als ich mich mit den neu gesetzen Passwort einloggen will....

2012:01:13-12:01:29 gateway aua[572]: id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.xx.xx (adirectory)"
2012:01:13-12:01:29 gateway aua[572]: id="3006" severity="info" sys="System" sub="auth" name="Bind failed for CN=otheruser,CN=Users,DC=ADDOMAIN,DC=company,DC=co m,DC=local: "
2012:01:13-12:01:29 gateway aua[572]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="192.168.xx.yy" user="admin" caller="webadmin" reason="DENIED"

----

Aus irgend welchen Gründen wird versucht beim Login auf die Webadmin-Oberfläche als admin die Authentifizierung über den AD-Server zu machen.
Warum?

Ich weiß, dass ich die Authenifizierung per AD für die Benutzeranmeldung (teilweise) aktiviert hatte, was allerdings nicht wie gewünscht funktioniert hatte...vielleicht liegt es daran...

Die große Frage ist nun, wie bekomme ich diese Einstellungen wieder weg, ohne mich an das webadmin-Interface anmelden zu können.
Gibt es einen Weg über die Console/SSH, bzw. wo sind diese Dinge gespeichert?

Ich bin für jeden Hinweis dankbar


This thread was automatically locked due to age.
Parents
  • Eine Lösung scheint zu sein, dass die Einstellungen für die Authenifizierung des admin-Users auf "local" zurückgesetzt werden müssen.


    admin  
    Locally authenticated 
    Default Super-Admin user

    Wie kann dies nur mittels der Console/SSH gemacht werden?

    Jede Hilfe ist willkommen.
Reply
  • Eine Lösung scheint zu sein, dass die Einstellungen für die Authenifizierung des admin-Users auf "local" zurückgesetzt werden müssen.


    admin  
    Locally authenticated 
    Default Super-Admin user

    Wie kann dies nur mittels der Console/SSH gemacht werden?

    Jede Hilfe ist willkommen.
Children
  • Eine Lösung scheint zu sein, dass die Einstellungen für die Authenifizierung des admin-Users auf "local" zurückgesetzt werden müssen.


    admin  
    Locally authenticated 
    Default Super-Admin user

    Wie kann dies nur mittels der Console/SSH gemacht werden?

    Jede Hilfe ist willkommen.


    Kann es sein das du aus dem falschen Netzwerk kommst und deshalb geblockts wirst?
    Das Admin-Interface kann auf Netzwerkesegmente/ Definitionen begrenzt werden.

    Gruß

    Ok hat sich erledigt.
    Ich habe deinen ersten Artikel nicht richtig gelesen.

    Gruß
  • Die weiteren Nachforschungen haben ergeben, dass die Liste der erlaubten Benutzer für das Webadmin-Interface leer ist:

    cc get webadmin allowed_users

    webadmin->allowed_users = 0

    while it should give me something like:

    cc get webadmin allowed_users

    webadmin->allowed_users = [
    "REF_DefaultSuperAdminGroup"
    ]


    Wie kann ich diesen Wert (als cc-Kommando) setzen?

    cc -noquote set webadmin allowed_users '["REF_DefaultSuperAdminGroup"]'

    hat leider nicht funktioniert...(INVALID_NODE)

    Hat jemand Vorschläge hierzu?



    Außerdem:

     cc get_object REF_DefaultSuperAdmin

    get_object returned {
              'ref' => 'REF_DefaultSuperAdmin',
              'lock' => '',
              'class' => 'aaa',
              'type' => 'user',
              'hidden' => 0,
              'data' => {
                          'lastauth_backend' => 'local',
                          'network' => 'REF_DefaultSuperAdminNetwork',
                          'use_ras_ip' => 0,
                          'status' => 1,
                          'lastauth_time' => '1294135846',
                          'backend_update' => 0,
                          'email_primary' => 'mail@domain.com',
                          'lastauth_facility' => 'portal',
                          'authentication' => 'remote',
                          'allowed_networks' => [
                                                  'REF_NetworkAny'
                                                ],
                          'md4hash' => '92af0b8dd911980230be3a40ec564014',
                          'realname' => '',
                          'acc_managed' => 0,
                          'ras_online' => 0,
                          'enabled' => 1,
                          'sender_blacklist' => [],
                          'sender_whitelist' => [],
                          'name' => 'admin',
                          'user_preferences' => 'REF_aaYAxgvnNS',
                          'clearpass' => '',
                          'x509_cert' => 'REF_hauERJZCoo',
                          'comment' => 'Default Super-Admin user',
                          'loc' => 'english',
                          'pop3_accounts' => [],
                          'email_secondary' => [],
                          'ras_ip' => '0.0.0.0'
                        },
              'nodel' => ''
            }


    steht hier authentication auf 'remote' Das müsste auf 'local' gesetzt sein...


    Ok Problem gelöst - > Login wieder möglich

    Lösung:[/U]

    cc
    OBJS
    REF_DefaultSuperAdmin
    authentication='local'
    w