Authentifizierung am Proxy nicht möglich

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
tobib
Beiträge: 76
Registriert: Do 02.07.2015, 13:19

Authentifizierung am Proxy nicht möglich

Beitrag von tobib »

Hallo zusammen,

folgendes Problem tritt bei einer RC400 (Version 11.7.8) auf: Auf der UTM ist der HTTP-Proxy eingerichtet, dieser funktioniert auch seit mehreren Jahren ohne Probleme. Nun ist es allerdings so, dass jeden Morgen keine Authentifizierung möglich ist. Erst wenn die Dienste "winbindd" und "http_proxy" neugestartet werden (in dieser Reihenfolge), klappts wieder. Bis zum nächsten Tag. Scheinbar verliert die UTM über die Nacht die Verbindung zum AD.

Kennt jemand dieses Problem und kann mir einen Tipp geben, woran es liegt?

Danke!

Gruß

Tobi

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

was steht den im Log vom spauthd? Dieser verwaltet die Anbindung an das Active Directory.

Gruß

tobib
Beiträge: 76
Registriert: Do 02.07.2015, 13:19

Beitrag von tobib »

Hallo,

folgendes steht im Log:

spauthd_ad_getusergroups(cstephan), wbcLookupUserSids failed: WBC_ERR_DOMAIN_NOT_FOUND

sowie: failed to send response to client after 12018ms: Broken pipe, command: 3

Danke im Voraus!

tobib
Beiträge: 76
Registriert: Do 02.07.2015, 13:19

Beitrag von tobib »

Kann jemand was mit der Meldung anfangen oder hat in Verbindung mit der UTM dieses Problem lösen können?

Danke!

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Hallo,

wir verwenden zwar keine Proxy-Authentifizierung, die Firewalls hängen bei uns allerdings auch alle in einer Domain für SSLVPN-Authentifizierung - gab bis dato keine Probleme damit. (Haben nun allerdings bereits die 11.7.9 drauf)

Wie siehts denn mit dem Domänencontroller aus? Ist der von der SP erreichbar wenn die Auth streikt (auch über den FQDN bzw. dem unter AD-Anbindung eingestellten Namen/Wert)? Läuft der DC sauber durch oder startet sich der ev. in der Nacht neu?

Ansonsten würde ich ev. mal versuchen über einen SSL-VPN RW eine Verbindung mit einem Domänenbenutzer herzustellen oder aufs Userinterface zuzugreifen um zu testen ob die Authentifizierung dort auch nicht klappt...

tobib
Beiträge: 76
Registriert: Do 02.07.2015, 13:19

Beitrag von tobib »

Hallo,

danke für die Tipps.

Der Domänencontroller ist erreichbar, auch läuft er ohne Probleme durch. Die Anmeldung am User-Interface funktioniert problemlos. Nur am Proxy funktioniert sie nicht. Betrifft auch nur bestimmte Benutzergruppen. Mit dem Domänenadmin klappt es.

Sobald ich die o.g. Dienste neustarte klappts auch wieder mit den anderen Benutzern...

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Ja ich hatte die Meldung die Tage auch auf einer Box nach Gewitter, das wohl das WLAN-Modul ein wenig zum erliegen brachte...

Nach Neustart der Box funktionierte wieder alles normal, wobei ich nicht getestet habe ob man sich authentifizieren kann oder nicht - mir war wichtiger dass der Kunde wieder arbeiten konnte (was bei zig Logmeldungen, die den WAN-Port verstopfen und die Auslastung der Box durch die Decke jagen eher schlecht als recht geht).

Aber wenn die Anmeldung am Userinterface geht, dann würde ich da ein Ticket aufmachen übers Resellerportal oder ggf. telefonisch, zumal man im Internet nichts passendes zur Meldung findet.

Antworten