Hallo zusammen,
folgendes Problem tritt bei einer RC400 (Version 11.7.8) auf: Auf der UTM ist der HTTP-Proxy eingerichtet, dieser funktioniert auch seit mehreren Jahren ohne Probleme. Nun ist es allerdings so, dass jeden Morgen keine Authentifizierung möglich ist. Erst wenn die Dienste "winbindd" und "http_proxy" neugestartet werden (in dieser Reihenfolge), klappts wieder. Bis zum nächsten Tag. Scheinbar verliert die UTM über die Nacht die Verbindung zum AD.
Kennt jemand dieses Problem und kann mir einen Tipp geben, woran es liegt?
Danke!
Gruß
Tobi
Authentifizierung am Proxy nicht möglich
Moderator: Securepoint
Hallo,
was steht den im Log vom spauthd? Dieser verwaltet die Anbindung an das Active Directory.
Gruß
was steht den im Log vom spauthd? Dieser verwaltet die Anbindung an das Active Directory.
Gruß
Hallo,
wir verwenden zwar keine Proxy-Authentifizierung, die Firewalls hängen bei uns allerdings auch alle in einer Domain für SSLVPN-Authentifizierung - gab bis dato keine Probleme damit. (Haben nun allerdings bereits die 11.7.9 drauf)
Wie siehts denn mit dem Domänencontroller aus? Ist der von der SP erreichbar wenn die Auth streikt (auch über den FQDN bzw. dem unter AD-Anbindung eingestellten Namen/Wert)? Läuft der DC sauber durch oder startet sich der ev. in der Nacht neu?
Ansonsten würde ich ev. mal versuchen über einen SSL-VPN RW eine Verbindung mit einem Domänenbenutzer herzustellen oder aufs Userinterface zuzugreifen um zu testen ob die Authentifizierung dort auch nicht klappt...
wir verwenden zwar keine Proxy-Authentifizierung, die Firewalls hängen bei uns allerdings auch alle in einer Domain für SSLVPN-Authentifizierung - gab bis dato keine Probleme damit. (Haben nun allerdings bereits die 11.7.9 drauf)
Wie siehts denn mit dem Domänencontroller aus? Ist der von der SP erreichbar wenn die Auth streikt (auch über den FQDN bzw. dem unter AD-Anbindung eingestellten Namen/Wert)? Läuft der DC sauber durch oder startet sich der ev. in der Nacht neu?
Ansonsten würde ich ev. mal versuchen über einen SSL-VPN RW eine Verbindung mit einem Domänenbenutzer herzustellen oder aufs Userinterface zuzugreifen um zu testen ob die Authentifizierung dort auch nicht klappt...
Hallo,
danke für die Tipps.
Der Domänencontroller ist erreichbar, auch läuft er ohne Probleme durch. Die Anmeldung am User-Interface funktioniert problemlos. Nur am Proxy funktioniert sie nicht. Betrifft auch nur bestimmte Benutzergruppen. Mit dem Domänenadmin klappt es.
Sobald ich die o.g. Dienste neustarte klappts auch wieder mit den anderen Benutzern...
danke für die Tipps.
Der Domänencontroller ist erreichbar, auch läuft er ohne Probleme durch. Die Anmeldung am User-Interface funktioniert problemlos. Nur am Proxy funktioniert sie nicht. Betrifft auch nur bestimmte Benutzergruppen. Mit dem Domänenadmin klappt es.
Sobald ich die o.g. Dienste neustarte klappts auch wieder mit den anderen Benutzern...
Ja ich hatte die Meldung die Tage auch auf einer Box nach Gewitter, das wohl das WLAN-Modul ein wenig zum erliegen brachte...
Nach Neustart der Box funktionierte wieder alles normal, wobei ich nicht getestet habe ob man sich authentifizieren kann oder nicht - mir war wichtiger dass der Kunde wieder arbeiten konnte (was bei zig Logmeldungen, die den WAN-Port verstopfen und die Auslastung der Box durch die Decke jagen eher schlecht als recht geht).
Aber wenn die Anmeldung am Userinterface geht, dann würde ich da ein Ticket aufmachen übers Resellerportal oder ggf. telefonisch, zumal man im Internet nichts passendes zur Meldung findet.
Nach Neustart der Box funktionierte wieder alles normal, wobei ich nicht getestet habe ob man sich authentifizieren kann oder nicht - mir war wichtiger dass der Kunde wieder arbeiten konnte (was bei zig Logmeldungen, die den WAN-Port verstopfen und die Auslastung der Box durch die Decke jagen eher schlecht als recht geht).
Aber wenn die Anmeldung am Userinterface geht, dann würde ich da ein Ticket aufmachen übers Resellerportal oder ggf. telefonisch, zumal man im Internet nichts passendes zur Meldung findet.