This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[acc 3.00]Unable to login to Gateway manager

Hi All

I am using the Amazon EC2 with ACC 3.00 and I am unable to login to gateway manager using my own license (I've created via portal). My ASG device connected to ACC andI am able to login to ACC. For some reason I can't access the Gateway Manager. Group and users are correctly set on my ACC. 

It seems (reading the forums) that the problem is not appearing when using the beta license (any idea where to get it?)

Thanks


This thread was automatically locked due to age.
  • The trick usually is only revealed after you give the secret handshake, but, OK, I guess I can tell you...

    ACC WebAdmin is on port 4444.
    ACC Gateway Manager is on port 4422.

    [:D] Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I have changed the gateway port to 4443 and I am able to view to login prompt.  It's just that I can't login with the admin user already created on my ACC
  • Hi wingman,

    what error message is printed?

    Could you please login per ssh and see what the output of
    the following command is:

    psql -U acc -P pager=off -c "select * from user_info;"


    Do you see your users whom you had pulled into the allowed admins
    or allowed users boxes?

    Regards, Hakan
  • I am getting "The following errors occured: user is unknown" when trying to login with admin user. (admin user allowed as per pic attached)

    The output of the command is:

    ACC:/root # psql -U acc -P pager=off -c "select * from user_info;"
     guid | data 
    ------+------
    (0 rows)
  • we have seen this issue a few times during our own testing and we are
    working on a solution.

    The cause is a kind of race condition between the ACC daemon and the
    config daemon such that the ACC daemon sometimes misses the changes
    done in the webadmin. I.e. the ACC doesn't recognize that a user has
    been pulled into the allowed box.

    As a workaround you could try to pull an additional user into one of
    the boxes. This sometimes causes the ACC to recognize the previosly
    pulled user.

    If this trick doesn't help restart both daemons:

    /etc/init.d/confd restart
    
    /var/mdw/scripts/accd/ restart


    and try again.

    Regards, Hakan
  • Hakan Unfortunately this didn't work. I've created a user and then executed the command. same result. I then restart the processes and executed the command-same result
  • Ok, I have also experienced the case that the first attempt with this
    trick didn't help but restarting the daemons several times and trying
    again helped.

    However, as this is a timing problem and timing is different amongst
    different machines I can imagine that the timing conditions on your
    machine are quite disadvantageous for the workaround.

    There is also the possibility to put the user manually into the acc
    database, but please be careful:

    [LIST=1]
    • find out the ref string for your admin:
      cc get accd access allowed_admins

    • login into the database:
      psql -U acc

    • invoke following insert in the prompt of psql:
      insert into user_info (guid, data) values ('REF_DefaultSuperAdmin', '{"name":"admin","type":"user"}');

    •  quit the database:
      \q

    • restart acc daemon
      /var/mdw/scripts/accd restart

    [/LIST]

    Regards, Hakan
  • I am getting the following error:

    acc=> insert into user_info (guid, data) values ('REF_DefaultSuperAdmin', '{"name":"admin","type":"user"}');
    ERROR:  duplicate key value violates unique constraint "user_info_pkey"
  • Ok, this means your admin is already contained in the database.
    Just verify this by:
    psql -U acc -P pager=off -c "select * from user_info;"


    If the admin is in the database you should now be able to login.

    Regards, Hakan