Moin,
seit wir gestern auf OPSI 4.0 upgedatet haben, muss ich mich doppelt authentifizieren.
Einmal bekomme ich eine http-basic Benutzernamen und Passwort Abfrage
und dann die Java-Abfrage vom configed selbst.
Kann mir wer sagen, wo ich die http-basic Abfrage abschalten kann?
Vielen Dank und viele Grüße
Patrick
Doppelt authentifizieren
Re: Doppelt authentifizieren
Hi!
Selbes Problem hier, was mich aber ein bisschen mehr stört ist,
dass mit dem IE7 die Verwaltungskonsole irgendwie gar nicht klappen will ...
MH
Selbes Problem hier, was mich aber ein bisschen mehr stört ist,
dass mit dem IE7 die Verwaltungskonsole irgendwie gar nicht klappen will ...
MH
Re: Doppelt authentifizieren
Hallo,
ich habe auch zwei Authentifizierungsabfragen bei IE und Mozilla Firefox.
@ mheagele: Java console passt alles? kommt bei dir einfach ein weißes leeres fenster?
ich habe auch zwei Authentifizierungsabfragen bei IE und Mozilla Firefox.
@ mheagele: Java console passt alles? kommt bei dir einfach ein weißes leeres fenster?
Re: Doppelt authentifizieren
Hat schon wer eine Lösung gefunden?
Ich komme nicht dahinter, wo ich die http-basic abfrage abschalten kann.
Viele Grüße
Patrick
Ich komme nicht dahinter, wo ich die http-basic abfrage abschalten kann.
Viele Grüße
Patrick
-
karstenausberlin
- Beiträge: 15
- Registriert: 22 Okt 2010, 12:12
Re: Doppelt authentifizieren
Servus.
Ich reihe mich mal ein. Auch ich habe sowohl ein HT-Access-Popup, gefolgt von der Java-Anmeldung.
Was ich noch zusätzlich beisteuern kann: Im Popup müssen die Daten stimmen, d.h. Benutzer + Pw müssen gültig sein. Die Java-Authentifizierung kann man jedoch einfach mit ok bestätigen, ohne dass man Daten einträgt. Die hat also scheinbar keine Funktion.
Gruß aus Berlin
Karsten
Ich reihe mich mal ein. Auch ich habe sowohl ein HT-Access-Popup, gefolgt von der Java-Anmeldung.
Was ich noch zusätzlich beisteuern kann: Im Popup müssen die Daten stimmen, d.h. Benutzer + Pw müssen gültig sein. Die Java-Authentifizierung kann man jedoch einfach mit ok bestätigen, ohne dass man Daten einträgt. Die hat also scheinbar keine Funktion.
Gruß aus Berlin
Karsten
Re: Doppelt authentifizieren
Tatsache. Kann ich bestätigen.karstenausberlin hat geschrieben: Was ich noch zusätzlich beisteuern kann: Im Popup müssen die Daten stimmen, d.h. Benutzer + Pw müssen gültig sein. Die Java-Authentifizierung kann man jedoch einfach mit ok bestätigen, ohne dass man Daten einträgt. Die hat also scheinbar keine Funktion.
Re: Doppelt authentifizieren
Der Fix für das IE-Javascript wird demnächst geliefert - irgendwie haben wir hier bisher nicht an den IE gedacht 
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: Doppelt authentifizieren
Hallo an das Forum,
ich grabe diesen alten Thread nochmal aus da ich das selbe Problem habe.
Ich habe OPSI in einer VM installiert und auch schon eigene Pakete erstellt und auf einem Testclient installiert.
Nun wurde mittels Winbind der Server in unsere Domain integriert. Dies hat soweit auch geklappt!
wbinfo -u und wbinfo -g gibt mir die AD-User/Gruppen aus.
Anschließend habe ich die Domain-User die später einmal das Webinterface benutzen sollen in die lokalen Gruppen opsiadmin und pcpatch geschoben.
Wenn jetzt das Webinterface geöffnet wird, egal ob FF oder IE, erscheint erst die normale Anmeldung und anschließend muss nochmal eine Java-Auth mit User/PW erfolgen.
Hier nimmt er aber nicht User/PW des Domain-Users sondern z.B. nur den Admin der lokal auf dem Opsi-Server angelegt ist. Ist dies so normal?
Was muss ich machen damit sich die Domain-User mit Ihrem PW an der Java-Auth anmelden können? Ist dies so überhaupt machbar?
Nachtrag:
Vor der AD-Integration konnte man sich normal am Webinterface ohne die zusätzliche Java-Auth anmelden.
Für jegliche Hilfe bin ich Dankbar!
Gruß
ich grabe diesen alten Thread nochmal aus da ich das selbe Problem habe.
Ich habe OPSI in einer VM installiert und auch schon eigene Pakete erstellt und auf einem Testclient installiert.
Nun wurde mittels Winbind der Server in unsere Domain integriert. Dies hat soweit auch geklappt!
wbinfo -u und wbinfo -g gibt mir die AD-User/Gruppen aus.
Anschließend habe ich die Domain-User die später einmal das Webinterface benutzen sollen in die lokalen Gruppen opsiadmin und pcpatch geschoben.
Wenn jetzt das Webinterface geöffnet wird, egal ob FF oder IE, erscheint erst die normale Anmeldung und anschließend muss nochmal eine Java-Auth mit User/PW erfolgen.
Hier nimmt er aber nicht User/PW des Domain-Users sondern z.B. nur den Admin der lokal auf dem Opsi-Server angelegt ist. Ist dies so normal?
Was muss ich machen damit sich die Domain-User mit Ihrem PW an der Java-Auth anmelden können? Ist dies so überhaupt machbar?
Nachtrag:
Vor der AD-Integration konnte man sich normal am Webinterface ohne die zusätzliche Java-Auth anmelden.
Für jegliche Hilfe bin ich Dankbar!
Gruß
Re: Doppelt authentifizieren
Hi,
ich sage es noch einmal, so alte Posts aus zu graben macht dir in einem Forum nicht wirklich Freunde. Bei diesem Thread geht es noch, aber manchmal sind die alten Threads auch mehrere Seiten Lang und dann nervt das, wenn einem eigentlich nur der letzte Teil interessiert.
Wie auch in diesem Fall, hat der eigentliche Thread nichts mit deinem Problem zu tun.
Die zweite Java-Based Authentifizierung kommt nur, wenn der normale Login (opsi-Configed-Anmeldemaske) nicht funktioniert.
Du sagst ja selbst, dass das System an der Stelle keinen Windows-Domänen-User erkennt. Dein Problem und deine einzige Rettung an der Stelle ist PAM. opsi nutzt in der Regel PAM für die Authentifizierung. In so einem speziellen Umfeld (Opsi ist MItglied in der AD-Domäne mit Winbind etc.) muss man für opsi eine eigene PAM-Konfiguration hinterlegen. Normalerweise verwendet er hier commin-auth, wenn ich mich richtig erinnere.
Der einfachste weg wäre, wenn du als Windows-Domänen-Benutzer einen Connect zum OPSI-Server über SSH machen kannst, dann kannst du die Auth von SSH auch für OPSI übernehmen. Dass ist im Regelfall der schnellste und einfachste Weg sowas um zu setzen.
Wenn es ein Debian/Ubuntu System ist, kannst du einfach eine Datei erstellen: /etc/pam.d/opsi-auth und dort das entsprechende includen. Es müsste auch im Handbuch ein Kapitel dazu geben. Müsste unterhalb vom Kapitel opsi-server zu finden sein.
Allerdings setzt dies voraus, dass du eine richtige Domänenaufnahme gemacht hast und keine halbe, wie Sie leider sehr oft in der Praxis vorkommt. Aber das was du bis jetzt erzählt hast, hat jetzt nicht schlecht geklungen.
Weitere Dinge zu diesem Thema gehen aber in Richtung Professional-Support. Da wird dir auch in diesem Fall geholfen und du kannst dich unterstützen lassen.
ich sage es noch einmal, so alte Posts aus zu graben macht dir in einem Forum nicht wirklich Freunde. Bei diesem Thread geht es noch, aber manchmal sind die alten Threads auch mehrere Seiten Lang und dann nervt das, wenn einem eigentlich nur der letzte Teil interessiert.
Wie auch in diesem Fall, hat der eigentliche Thread nichts mit deinem Problem zu tun.
Die zweite Java-Based Authentifizierung kommt nur, wenn der normale Login (opsi-Configed-Anmeldemaske) nicht funktioniert.
Du sagst ja selbst, dass das System an der Stelle keinen Windows-Domänen-User erkennt. Dein Problem und deine einzige Rettung an der Stelle ist PAM. opsi nutzt in der Regel PAM für die Authentifizierung. In so einem speziellen Umfeld (Opsi ist MItglied in der AD-Domäne mit Winbind etc.) muss man für opsi eine eigene PAM-Konfiguration hinterlegen. Normalerweise verwendet er hier commin-auth, wenn ich mich richtig erinnere.
Der einfachste weg wäre, wenn du als Windows-Domänen-Benutzer einen Connect zum OPSI-Server über SSH machen kannst, dann kannst du die Auth von SSH auch für OPSI übernehmen. Dass ist im Regelfall der schnellste und einfachste Weg sowas um zu setzen.
Wenn es ein Debian/Ubuntu System ist, kannst du einfach eine Datei erstellen: /etc/pam.d/opsi-auth und dort das entsprechende includen. Es müsste auch im Handbuch ein Kapitel dazu geben. Müsste unterhalb vom Kapitel opsi-server zu finden sein.
Allerdings setzt dies voraus, dass du eine richtige Domänenaufnahme gemacht hast und keine halbe, wie Sie leider sehr oft in der Praxis vorkommt. Aber das was du bis jetzt erzählt hast, hat jetzt nicht schlecht geklungen.
Weitere Dinge zu diesem Thema gehen aber in Richtung Professional-Support. Da wird dir auch in diesem Fall geholfen und du kannst dich unterstützen lassen.
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: Doppelt authentifizieren
Hallo,
danke für die Antwort!
Ich habe mir schon gedacht das es nicht sinvoll ist diesen Thread nochmal aufleben zu lassen aber bevor dann ein Thema doppelt behandelt wird, was ja auch die Übersicht des Forums verschlechtert, habe ich mich entschlossen mein Problem hier zu posten.
Ich werde mich dann nochmal mit der PAM-Konfiguration auseinander setzen, nicht das da der Fehler ist. Wobei sich die AD-User auch an dem Server anmelden können?!
Aber danke nochmal für die Hilfreiche Auskunft!
Gruß
danke für die Antwort!
Ich habe mir schon gedacht das es nicht sinvoll ist diesen Thread nochmal aufleben zu lassen aber bevor dann ein Thema doppelt behandelt wird, was ja auch die Übersicht des Forums verschlechtert, habe ich mich entschlossen mein Problem hier zu posten.
Ich werde mich dann nochmal mit der PAM-Konfiguration auseinander setzen, nicht das da der Fehler ist. Wobei sich die AD-User auch an dem Server anmelden können?!
Aber danke nochmal für die Hilfreiche Auskunft!
Gruß