Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Kerio VPN - ověření uživatele se nezdařilo
  •  
permonik je nyní offline permonik

Příspěvky: 41

Odeslat poštu tomuto uživateli
Zdravím,
tento týden v pátek mi u všch uživatelů přestalo fungovat Kerio VPN Client. Píše, že ověřování uživatele se nezdařilo. Přitom na serveru se 100% nic neměnilo (krom toho, že server "spadnul" kvůli vypnuté elektrice v budevě a následně se vybíjející UPSce).
Kontroloval jsem nastavení ověřování v doméně a test proběhne OK (pro jistotu jsem i znovu přenastavil), ale VPN Client se nepřipojí...

Díky
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Zkontrolujte jestli je spravne nastaveny cas na serveru. Duvod neovereni je videt v logach.
  •  
permonik je nyní offline permonik

Příspěvky: 41

Odeslat poštu tomuto uživateli
Čas se mi lišil cca o 3 min, teď jsem je sladil a liší se už jen asi o 2 vteřiny - zkusím to ještě doladit.

V logu Security je:
[23/Jun/2013 21:39:06] Authentication: VPN Client: Client: 10.40.69.55: Invalid password for NT/Kerberos user holoubek

v Debugu je např.
[23/Jun/2013 21:42:12] {vpn} vpnHandler: 83.208.135.47:21440 -> 89.190.52.165:4090, interface: "Internet-Ethernet 2"
[23/Jun/2013 21:42:12] {vpn} Peer[83.208.135.47:21440]: new incoming connection
[23/Jun/2013 21:42:13] {vpn} Peer[83.208.135.47:21440]: SSL connection established
[23/Jun/2013 21:42:13] {vpn} Peer[83.208.135.47:21440]: remote peer is a client
[23/Jun/2013 21:42:13] {vpnippool} VpnIpPool reference count incremented, count = 3
[23/Jun/2013 21:42:13] {vpnclient} Client[83.208.135.47:21440](1294): service thread registered
[23/Jun/2013 21:42:13] {vpnclient} Client[83.208.135.47:21440]: client successfully added into list, assigned id = 1294
[23/Jun/2013 21:42:13] {vpnclient} Client[83.208.135.47:21440](1294): local TCP address = 89.190.52.165:4090
[23/Jun/2013 21:42:13] {vpnclient} Client[83.208.135.47:21440](1294): SSL connection closed by peer
[23/Jun/2013 21:42:13] {vpnippool} VpnIpPool reference count decremented, count = 2
[23/Jun/2013 21:42:13] {vpnclient} Client[83.208.135.47:21440](1294): client erased
[23/Jun/2013 21:42:13] {vpnclient} client removed from maps, 0/0 remaining
[23/Jun/2013 21:42:21] {vpn} vpnHandler: 86.61.205.84:55786 -> 89.190.52.165:4090, interface: "Internet-Ethernet 2"
[23/Jun/2013 21:42:21] {vpn} Peer[86.61.205.84:55786]: new incoming connection
[23/Jun/2013 21:42:21] {vpn} Peer[86.61.205.84:55786]: SSL connection established
[23/Jun/2013 21:42:21] {vpn} Peer[86.61.205.84:55786]: remote peer is a client
[23/Jun/2013 21:42:21] {vpnippool} VpnIpPool reference count incremented, count = 3
[23/Jun/2013 21:42:21] {vpnclient} Client[86.61.205.84:55786](1295): service thread registered
[23/Jun/2013 21:42:21] {vpnclient} Client[86.61.205.84:55786]: client successfully added into list, assigned id = 1295
[23/Jun/2013 21:42:21] {vpnclient} Client[86.61.205.84:55786](1295): local TCP address = 89.190.52.165:4090
[23/Jun/2013 21:42:22] {vpnclient} Client[86.61.205.84:55786](1295): SSL connection closed by peer
[23/Jun/2013 21:42:22] {vpnippool} VpnIpPool reference count decremented, count = 2
[23/Jun/2013 21:42:22] {vpnclient} Client[86.61.205.84:55786](1295): client erased
[23/Jun/2013 21:42:22] {vpnclient} client removed from maps, 0/0 remaining

Ale ještě jednou podotýkám, že test probíhá OK :-/
díky
  •  
permonik je nyní offline permonik

Příspěvky: 41

Odeslat poštu tomuto uživateli
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Musite v debug logu zapnout debug overovani uzivatelu. tam pak nejspis bude videt ten error kod.
  •  
permonik je nyní offline permonik

Příspěvky: 41

Odeslat poštu tomuto uživateli
řekne Vám to víc?:

[27/Jun/2013 20:43:24] {vpn} vpnHandler: 10.40.69.55:51156 -> 89.190.52.165:4090, interface: "Internet-Ethernet 2"
[27/Jun/2013 20:43:24] {vpn} Peer[10.40.69.55:51156]: new incoming connection
[27/Jun/2013 20:43:24] {vpn} Peer[10.40.69.55:51156]: SSL connection established
[27/Jun/2013 20:43:24] {vpn} Peer[10.40.69.55:51156]: remote peer is a client
[27/Jun/2013 20:43:24] {vpnippool} VpnIpPool reference count incremented, count = 3
[27/Jun/2013 20:43:24] {vpnclient} Client[10.40.69.55:51156](12): service thread registered
[27/Jun/2013 20:43:24] {vpnclient} Client[10.40.69.55:51156]: client successfully added into list, assigned id = 12
[27/Jun/2013 20:43:24] {vpnclient} Client[10.40.69.55:51156](12): local TCP address = 89.190.52.165:4090
[27/Jun/2013 20:43:25] {vpnclient} Client[10.40.69.55:51156](12): received complete command
[27/Jun/2013 20:43:25] {vpnclient} Client[10.40.69.55:51156](12): received VERSION message, version = 4
[27/Jun/2013 20:43:25] {vpnclient} Client[10.40.69.55:51156](12): sending VERSION message, version = 4
[27/Jun/2013 20:43:26] {vpnclient} Client[10.40.69.55:51156](12): received complete command
[27/Jun/2013 20:43:26] {vpnclient} Client[10.40.69.55:51156](12): received USER message, user = holoubek
[27/Jun/2013 20:43:26] {vpnclient} Client[10.40.69.55:51156](12): sending OK message
[27/Jun/2013 20:43:26] {vpnclient} Client[10.40.69.55:51156](12): received complete command
[27/Jun/2013 20:43:26] {vpnclient} Client[10.40.69.55:51156](12): received PASSWD message
[27/Jun/2013 20:43:26] {auth} Krb5: entering auth (user: holoubek<at>SJ.LOCAL)
[27/Jun/2013 20:43:27] {auth} Krb5: init_context(): failed, error code 0x00000016 (22)
[27/Jun/2013 20:43:28] {vpnclient} Client[10.40.69.55:51156](12): unable to authenticate user 'holoubek' - authentication failed.
[27/Jun/2013 20:43:28] {vpnclient} Client[10.40.69.55:51156](12): sending ERR message, error code = 0
[27/Jun/2013 20:43:28] {vpnippool} VpnIpPool reference count decremented, count = 2
[27/Jun/2013 20:43:28] {vpnclient} Client[10.40.69.55:51156](12): client erased
[27/Jun/2013 20:43:28] {vpnclient} client removed from maps, 0/0 remaining
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Ta chyba na zadnou zjevnou pricinu neukazuje. Zkusil bych odebrat a pridat Control do domeny.

Test AD pouze zjistuje zda je domenovy server dosazitelny. Neoveruje zda Kerberos funguje korektne.
  •  
permonik je nyní offline permonik

Příspěvky: 41

Odeslat poštu tomuto uživateli
:-/
kdyz dam pridat do domeny, tak mi to na konci napise "Chyba pripojovani k domene: Strong(er) authentication required"

Divne je, ze do minuleho tydne to bylo OK

diky
  •  
permonik je nyní offline permonik

Příspěvky: 41

Odeslat poštu tomuto uživateli
tak nakonec se mi podařilo přidat KC do domény. Musel jsem ale na řadiči AD udělat úpravy podle: http://www.websense.com/support/article/kbarticle/Unable-To- Connect-To-AD-Server-Strong-er-authentication-required

Pak už začlo fungovat i ověřování K-VPN-C
Předchozí téma: aktualizace kerio control 8 - linux
Další téma: Kerio Control vmware appliance a AD doména
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne lis 19 02:23:59 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00478 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.