Надоевшая проблема травелера Failed to lookup

shodaner

Green Team
04.02.2022
114
10
BIT
101
Не могу победить. Из сотен пользователей травелера, несколько десятков периодически, однократно, постоянно, в общем без системы проваливаются в ошибку Traveler: SEVERE User Name[<device ID>] Failed to lookup 'CN=User Name/O=Org', rc=36
При этом если сбросить устройства пользователя на сервере, это на какое-то время помогает и пользователя вновь пускает, его моб устройства синхронизируются. Доступ на сервера травелера дан администраторам и группе пользователей травелера. Галка трастед юзерс не стоит.

Пытаюсь понять из-за чего это. Хттп пароль сравнивается с директори. До недавнего времени пароль сравнивался с ваулт потом директори, но в поисках решения проблемы пока поставил только директори (не помогло, но зато база интернет локаут теперь корректно работает). Доп вопрос: в ИД ваулт в айдишниках записан хттп пароль? Он как-то синхронизируется с names.nsf если в доке пользователя поменять?

Может кто сталкивался? Я не вижу системы. Вроде валятся в эту ошибку одни и те же пользователи. Но при этом совершенно рандомно. Кто-то может месяц не всплывать, а потом каждый день.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
Не могу победить. Из сотен пользователей травелера, несколько десятков периодически, однократно, постоянно, в общем без системы проваливаются в ошибку Traveler: SEVERE User Name[<device ID>] Failed to lookup 'CN=User Name/O=Org', rc=36
При этом если сбросить устройства пользователя на сервере, это на какое-то время помогает и пользователя вновь пускает, его моб устройства синхронизируются. Доступ на сервера травелера дан администраторам и группе пользователей травелера. Галка трастед юзерс не стоит.

Пытаюсь понять из-за чего это. Хттп пароль сравнивается с директори. До недавнего времени пароль сравнивался с ваулт потом директори, но в поисках решения проблемы пока поставил только директори (не помогло, но зато база интернет локаут теперь корректно работает). Доп вопрос: в ИД ваулт в айдишниках записан хттп пароль? Он как-то синхронизируется с names.nsf если в доке пользователя поменять?

Может кто сталкивался? Я не вижу системы. Вроде валятся в эту ошибку одни и те же пользователи. Но при этом совершенно рандомно. Кто-то может месяц не всплывать, а потом каждый день.
общие соображения...
- травелер - джава прилада на стороне червера
- сеть + шифрование могут давать сайдэффкект
- критичным для шифрования являеются: протоколы и синхрон времени (критично)
- жвм в домина старая, апдейты редкие
всё вместе может приводить к сбоям
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!