Oшибка Inline привязки OTP

m_malafeev · 18.Июль.2024 07:39:18

При попытке Inline привязки токена, после сканирования QR-cod с почты - токен в приложении появляется, но после подтверждении токена, в окне подтверждении регистрации, Radius сервер отправляет reject. В логах сервера видно ошибку:

avanpost idp[519]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(715a6c1e-cbcb-4249-a37c-020746119fd2) err: user not found”,“time”:“2024-07-18T10:28:46+03:00”,“message”:“radius: authenticate error”}

В чем может быть проблема?

lshaplavsky · 19.Июль.2024 15:02:00

Не могли бы вы пожалуйста проверить, что пользователь с таким индентификатором существует в БД?

select * from users where id = '715a6c1e-cbcb-4249-a37c-020746119fd2'

В каком формате вы записываете логин пользователя?

m_malafeev · 19.Июль.2024 16:46:20

Нет, такого пользователя нету.
Сейчас заметил, что если вводить без домена, то:
Он при аутентификации одним и тем же пользователем, каждый раз, почему-то, выдает разный ID.
Jul 16 12:15:37 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(57f04dc5-b84b-4349-8377-227f85717e02) err: user not found”,“time”:“2024-07-16T12:15:37+03:00”,“message”:“radius: authenticate error”}
Jul 16 13:07:07 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(0be587d5-3308-4f7d-a79e-fb0dc8fa8da8) err: user not found”,“time”:“2024-07-16T13:07:07+03:00”,“message”:“radius: authenticate error”}
Jul 16 13:07:47 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(9cbd1123-8ec8-49e6-b321-ab77f813eadf) err: user not found”,“time”:“2024-07-16T13:07:47+03:00”,“message”:“radius: authenticate error”}
Jul 16 13:08:35 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(ea39e261-b5a6-4a72-b661-9e8eaa9c348f) err: user not found”,“time”:“2024-07-16T13:08:35+03:00”,“message”:“radius: authenticate error”}
Jul 16 13:16:15 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(275c5f9b-d319-4e1b-92bf-72ddddc69365) err: user not found”,“time”:“2024-07-16T13:16:15+03:00”,“message”:“radius: authenticate error”}
Jul 16 13:17:52 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(6ce4d0d4-938a-4ee6-9aa5-c60877194021) err: user not found”,“time”:“2024-07-16T13:17:52+03:00”,“message”:“radius: authenticate error”}
Jul 16 13:21:40 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(7079c3f8-c91f-44b9-bb27-5d5cd29166a8) err: user not found”,“time”:“2024-07-16T13:21:40+03:00”,“message”:“radius: authenticate error”}
Jul 16 19:58:50 avanpost idp[22636]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(0d1ccadd-c33f-4c11-bf11-5a7d8e3f25f8) err: user not found”,“time”:“2024-07-16T19:58:50+03:00”,“message”:“radius: authenticate error”}
Jul 18 10:11:36 avanpost idp[41847]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(b63e17bd-e9a1-40c6-bc52-bdb9e867326c) err: user not found”,“time”:“2024-07-18T10:11:36+03:00”,“message”:“radius: authenticate error”}
Jul 18 10:16:46 avanpost idp[41847]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(bbf23a10-2e2a-4d1b-b7d9-c15e5dac919a) err: user not found”,“time”:“2024-07-18T10:16:46+03:00”,“message”:“radius: authenticate error”}
Jul 18 10:26:04 avanpost idp[519]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(23331321-e0cd-409c-922e-e25a80d4fa58) err: user not found”,“time”:“2024-07-18T10:26:04+03:00”,“message”:“radius: authenticate error”}
Jul 18 10:28:46 avanpost idp[519]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(715a6c1e-cbcb-4249-a37c-020746119fd2) err: user not found”,“time”:“2024-07-18T10:28:46+03:00”,“message”:“radius: authenticate error”}
Jul 18 10:36:08 avanpost idp[1254]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(50f116bb-e1e7-4ff6-8171-4f1377fb63c6) err: user not found”,“time”:“2024-07-18T10:36:08+03:00”,“message”:“radius: authenticate error”}
Jul 19 10:34:53 avanpost idp[8347]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(84ee9693-4142-4aa2-ba54-6851db560293) err: user not found”,“time”:“2024-07-19T10:34:53+03:00”,“message”:“radius: authenticate error”}
Jul 19 13:03:06 avanpost idp[1578]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(66619abd-99f2-413c-84a8-80b5a3a98a87) err: user not found”,“time”:“2024-07-19T13:03:06+03:00”,“message”:“radius: authenticate error”}
Jul 19 15:00:01 avanpost idp[2313]: {“level”:“debug”,“error”:“(*identity.UserRepository).FindUserByID(ed3d533c-dd3e-4c90-b72a-4354d3123570) err: user not found”,“time”:“2024-07-19T15:00:01+03:00”,“message”:“radius: authenticate error”}

Если вводить с доменом, то он не может зарегистрировать токен и бесконечно, при вводе OTP (подтверждающего), шлет QR код на почту, пока не происходит time out сессии. Тут я пытался зарегистрировать OTP с почты 4-5 раз:
Jul 19 19:37:10 avanpost idp[2313]: {“level”:“info”,“to”:“js@utm.rf",“time”:“2024-07-19T19:37:10+03:00”,“message”:“trying to send email”}
Jul 19 19:37:10 avanpost idp[2313]: {“level”:“debug”,“total tries”:1,“time”:“2024-07-19T19:37:10+03:00”,“message”:“sending email tries count”}
Jul 19 19:37:10 avanpost idp[2313]: {“level”:“info”,“to”:"js@utm.rf”,“time”:“2024-07-19T19:37:10+03:00”,“message”:“email was sent successfully”}
Jul 19 19:37:12 avanpost idp[2313]: {“level”:“debug”,“remote_address”:“10.170.98.218:50981”,“nas_identifier”:“”,“nas_ip_address”:“10.170.98.218”,“login”:“utm.rf\JAS”,“time”:“2024-07-19T19:37:12+03:00”,“message”:“radius: start authenticate”}
Jul 19 19:37:12 avanpost idp[2313]: {“level”:“info”,“to”:“js@utm.rf",“time”:“2024-07-19T19:37:12+03:00”,“message”:“trying to send email”}
Jul 19 19:37:12 avanpost idp[2313]: {“level”:“debug”,“total tries”:1,“time”:“2024-07-19T19:37:12+03:00”,“message”:“sending email tries count”}
Jul 19 19:37:12 avanpost idp[2313]: {“level”:“info”,“to”:"js@utm.rf”,“time”:“2024-07-19T19:37:12+03:00”,“message”:“email was sent successfully”}
Jul 19 19:37:14 avanpost idp[2313]: {“level”:“debug”,“remote_address”:“10.170.98.218:50981”,“nas_identifier”:“”,“nas_ip_address”:“10.170.98.218”,“login”:“utm.rf\JAS”,“time”:“2024-07-19T19:37:14+03:00”,“message”:“radius: start authenticate”}
Jul 19 19:37:14 avanpost idp[2313]: {“level”:“info”,“to”:“js@utm.rf",“time”:“2024-07-19T19:37:14+03:00”,“message”:“trying to send email”}
Jul 19 19:37:14 avanpost idp[2313]: {“level”:“debug”,“total tries”:1,“time”:“2024-07-19T19:37:14+03:00”,“message”:“sending email tries count”}
Jul 19 19:37:14 avanpost idp[2313]: {“level”:“info”,“to”:"js@utm.rf”,“time”:“2024-07-19T19:37:14+03:00”,“message”:“email was sent successfully”}
Jul 19 19:37:16 avanpost idp[2313]: {“level”:“debug”,“remote_address”:“10.170.98.218:50981”,“nas_identifier”:“”,“nas_ip_address”:“10.170.98.218”,“login”:“utm.rf\JAS”,“time”:“2024-07-19T19:37:16+03:00”,“message”:“radius: start authenticate”}
Jul 19 19:37:16 avanpost idp[2313]: {“level”:“info”,“to”:“js@utm.rf",“time”:“2024-07-19T19:37:16+03:00”,“message”:“trying to send email”}
Jul 19 19:37:16 avanpost idp[2313]: {“level”:“debug”,“total tries”:1,“time”:“2024-07-19T19:37:16+03:00”,“message”:“sending email tries count”}
Jul 19 19:37:16 avanpost idp[2313]: {“level”:“info”,“to”:"js@utm.rf”,“time”:“2024-07-19T19:37:16+03:00”,“message”:“email was sent successfully”}
Jul 19 19:37:17 avanpost idp[2313]: {“level”:“debug”,“remote_address”:“10.170.98.218:50981”,“nas_identifier”:“”,“nas_ip_address”:“10.170.98.218”,“login”:“utm.rf\JAS”,“time”:“2024-07-19T19:37:17+03:00”,“message”:“radius: start authenticate”}
Jul 19 19:37:17 avanpost idp[2313]: {“level”:“info”,“to”:“js@utm.rf",“time”:“2024-07-19T19:37:17+03:00”,“message”:“trying to send email”}
Jul 19 19:37:17 avanpost idp[2313]: {“level”:“debug”,“total tries”:1,“time”:“2024-07-19T19:37:17+03:00”,“message”:“sending email tries count”}
Jul 19 19:37:17 avanpost idp[2313]: {“level”:“info”,“to”:"js@utm.rf”,“time”:“2024-07-19T19:37:17+03:00”,“message”:“email was sent successfully”}
Jul 19 19:37:19 avanpost idp[2313]: {“level”:“debug”,“remote_address”:“10.170.98.218:50981”,“nas_identifier”:“”,“nas_ip_address”:“10.170.98.218”,“login”:“utm.rf\JAS”,“time”:“2024-07-19T19:37:19+03:00”,“message”:“radius: start authenticate”}

lshaplavsky · 19.Июль.2024 17:57:01

Для приложений с типов RADIUS важно производить аутентификацию в формате DOMAIN\username иначе FAM Server не будет пускать пользователя.

m_malafeev · 19.Июль.2024 18:22:47

При вводе логина в таком формате, возникает такая же ошибка, как и без домена, сервер письмо с QR-cod’ом даже не отправляет.

Если токен у пользователя зарегистрирован - аутентификация проходит при вводе логина в любом формате, хоть с доменом, хоть без.

lshaplavsky · 22.Июль.2024 06:55:35

Добрый день!
Не могли бы вы пожалуйста прислать вашу конфигурацию FAM Server в личные сообщения через специальный раздел Сервис > Сбор параметров системы для технической поддержки для диагностики проблемы?