32.5 Fehlersuche bei Problemen mit der Benutzerauthentifizierung

Dieser Abschnitt enthält Erklärungen zu einigen Problemen in Bezug auf die Benutzerauthentifizierung. Informationen zur Fehlersuche bei Problemen, die möglicherweise bei der Authentifizierung auftreten, finden Sie in Artikel TID 3273870 in der Novell-Support-Wissensdatenbank.

Im Anmeldefenster von ZENworks wird ein falscher Benutzername angezeigt

Erklärung: Die Option Benutzername des ZENworks-Anmeldefensters zeigt standardmäßig den lokalen Windows-Benutzernamen an.
Mögliche Ursache: Wenn Sie nur den vollständigen Namen des Benutzers geändert haben (Arbeitsplatz > Verwalten > System > Lokale Benutzer und Gruppen > Vollständiger Name), wird im ZENworks-Anmeldefenster der alte Benutzername statt des neuen vollständigen Namens angezeigt.
Aktion: Zur Änderung der lokalen Benutzerkontodetails müssen Sie sowohl den Benutzernamen als auch den vollständigen Namen des Benutzers ändern:

  1. Klicken Sie auf das Start-Menü am Desktop und anschließend auf Ausführen.

  2. Geben Sie unter „Ausführen“ control userpasswords2 ein und klicken Sie auf OK.

  3. Doppelklicken Sie auf den Benutzernamen und ändern Sie sowohl den Benutzernamen als auch den vollständigen Namen des Benutzers.

  4. Klicken Sie auf OK.

Anmelden am ZENworks-Server nicht möglich

Mögliche Ursache: Ein Benutzer mit einem Konto in eDirectory, das auf einem OES 2.0-Server installiert ist, versucht sich bei einem ZENworks-Server ohne OES 2.0 anzumelden.
Aktion: Bei einem ZENworks-Server ohne OES 2.0 kann sich nur ein LUM-Benutzer (Linux User Management) anmelden. Informationen zu LUM-Benutzern finden Sie im Novell Linux User Management-Technologiehandbuch.

Eine große Anzahl an Client-Anmeldungen kann zu Anmeldungsfehlern führen

Erklärung: Die maximale Anzahl gleichzeitiger Client-Verbindungen, die ein Server unterstützen kann, hängt vom konfigurierten Connector acceptCount ab. Wenn die Anzahl gleichzeitiger Client-Anforderungen den Wert von Connector acceptCount überschreitet, können die Client-Verbindungsanforderungen fehlschlagen, da der Server diese Verbindungen nicht annehmen kann.
Aktion: Erhöhen Sie die Anzahl der Client-Verbindungsanforderungen, die der Server unterstützen kann.

Auf einem Windows -Server:  

  1. Melden Sie sich als Administrator an.

  2. Öffnen Sie die Datei ZENworks_Installationspfad\share\ats\catalinabase\conf\server.xml.

  3. Setzen Sie im Abschnitt Define a SSL Coyote HTTP/1.1 Connector on port 2645 den Wert von Connector acceptCount auf den gewünschten Wert. Ein Wert von 300 ist optimal.

  4. Starten Sie den Authentifizierungs-Token-Dienst neu:

    1. Klicken Sie auf Start > Ausführen.

    2. Geben Sie unter „Ausführen“ service.msc ein und klicken Sie auf OK.

    3. Starten Sie CasaAuthTokenSvc neu.

Auf einem Linux-Server:  

  1. Melden Sie sich als root-Benutzer an.

  2. Öffnen Sie die Datei /srv/www/casaats/conf/server.xml.

  3. Setzen Sie im Abschnitt Define a SSL Coyote HTTP/1.1 Connector on port 2645 den Wert von Connector acceptCount auf den gewünschten Wert. Ein Wert von 300 ist optimal.

  4. Starten Sie den Authentifizierungs-Token-Dienst neu:

    1. Wechseln Sie an der Eingabeaufforderung des Servers zu /etc/init.d/.

    2. Führen Sie den Befehl casa_atsd restart aus.

Wie werden Debug-Protokolle auf Geräten unter Windows 2003, Windows XP und Windows Vista angezeigt?

Aktion: Informationen zur Aktivierung der Protokolle finden Sie in TID 3418069 in der Novell Support-Wissensdatenbank.

Wie werden die CASA-Debug-Protokolle aktiviert?

Aktion: Informationen zur Aktivierung der Protokolle finden Sie in TID 3418069 in der Novell Support-Wissensdatenbank.

Die Anmeldung bei der Benutzerquelle auf einem ZENworks-Server nimmt viel Zeit in Anspruch

Erklärung: Die Anmeldung bei der Benutzerquelle am ZENworks-Server vom verwalteten Gerät aus kann einige Zeit in Anspruch nehmen, da der Anmeldevorgang synchron eine Geräteaktualisierung vornimmt.
Aktion: Um den Anmeldevorgang zu beschleunigen, können Sie die folgenden Schritte ausführen, bei denen der Anmeldevorgang dahingehend geändert wird, dass die Geräteaktualisierung asynchron ausgeführt wird:

  1. Öffnen Sie den Registrierungseditor.

  2. Wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Novell\ZCM.

  3. Erstellen Sie eine Zeichenkette mit der Bezeichnung ZENLoginUserRefreshAsync und legen Sie den Wert auf TRUE fest.

  4. Melden Sie sich erneut am Gerät an.

WICHTIG:Wenn Sie den Anmeldevorgang dahingehend ändern, dass die Geräteaktualisierung asynchron ausgeführt wird, so sind die neuesten Richtlinien möglicherweise nicht sofort verfügbar. Bei dieser Einstellung hat die Anmeldegeschwindigkeit Vorrang vor der Aktualität der Richtlinien.

Erklärung: Wenn in einer Verwaltungszone sowohl die Primärserver als auch die Satelliten mit der Rolle „Authentifizierung“ konfiguriert sind, kann die Anmeldung bei der Benutzerquelle auf dem ZENworks-Server sehr lange dauern, wenn das Satellitengerät, das die Authentifizierungsanforderung verarbeiten soll, heruntergefahren ist und Port 2645 auf dem Gerät nicht geöffnet ist.
Aktion: Öffnen Sie auf dem Satellitengerät mit der Authentifizierungsrolle Port 2645.

Anmeldung am ZENworks-Server bei Anmeldung bei einem Windows Vista-Gerät nicht möglich

Erklärung: Wenn Sie sich bei einem Windows Vista*-Gerät anmelden, auf dem Novell SecureLogin installiert und Active Directory als Benutzerquelle konfiguriert ist, werden Sie nicht automatisch am ZENworks-Server angemeldet.
Aktion: Führen Sie folgende Schritte aus:

  1. Öffnen Sie den Registrierungseditor.

  2. Wechseln Sie zu HKLM\Software\Protocom\SecureLogin\.

  3. Erstellen Sie ein DWORD mit der Bezeichnung ForceHKLMandNoDPAPI und legen Sie den Wert auf 1 fest.

  4. Starten Sie das Gerät neu.

Die einem eDirectory-Benutzer zugewiesenen Einstellungen werden nicht auf das Gerät angewendet, an dem sich der Benutzer angemeldet hat

Mögliche Ursache: Möglicherweise enthält der eDirectory-Baum in verschiedenen Kontexten zwei oder mehr eDirectory-Benutzer mit dem gleichen Benutzernamen und Passwort.
Erklärung: Wenn ein eDirectory-Benutzer bei der Anmeldung am Gerät seinen Benutzernamen und sein Passwort angibt, kann es sein, dass ein Benutzer, für den in einem anderen Kontext des eDirectory-Baums der gleiche Benutzername und das gleiche Passwort angegeben sind, beim Gerät angemeldet wird und die Einstellungen dieses Benutzers auf das Gerät angewendet werden. Zu dieser Verwechslung kann es kommen, weil die Anmelde-GINA keine Kontexte unterscheidet.

Beispiel: Benutzer1 und Benutzer2 haben den gleichen Benutzernamen und das gleiche Passwort:

Benutzer1: CN = bob, OU = org1, O = Company1 (bob.org1.company1)

Benutzer2: CN = bob, OU = org2, O = Company1 (bob.org2.company1)

Wenn Benutzer2 zur Anmeldung am Gerät seinen Benutzernamen und sein Passwort eingibt, wird Benutzer1 angemeldet, da Benutzer1 in der von Novell CASA durchgeführten Suche zuerst gefunden wird. Daher werden die Einstellungen von Benutzer1 auf das Gerät angewendet.

Aktion: Die Benutzernamen und Passwörter von eDirectory-Benutzern sollten eindeutig sein, d. h. kein eDirectory-Benutzer sollte den gleichen Benutzernamen und das gleiche Passwort wie ein anderer eDirectory-Benutzer haben. Falls sich gleiche Benutzernamen nicht vermeiden lassen, sollten zumindest die Passwörter unterschiedlich sein.

Der ZENworks-Anmeldebildschirm wird nicht auf einem Gerät angezeigt, wenn der Novell-Client vom Gerät deinstalliert wurde

Erklärung: Wenn Sie Novell Client 2 for Windows Vista/2008 (IR1a) von einem Gerät deinstallieren, wird der ZENworks-Anmeldebildschirm bei der Anmeldung beim Gerät nicht auf dem Gerät angezeigt.
Aktion: Klicken Sie zur Anmeldung bei ZENworks Configuration Management mit der rechten Maustaste auf das ZENworks-Symbol auf dem Gerät und klicken Sie anschließend auf Anmelden.

Wenn eine Smart Card zur Authentifizierung bei einem Gerät verwendet wird, muss der Benutzer das eDirectory-Passwort eingeben

Erklärung: Wenn Sie zur Authentifizierung bei einem Gerät zum ersten Mal eine Smart Card verwenden, werden Sie nach der Angabe der Smart Card-PIN aufgefordert, das eDirectory-Passwort einzugeben.
Aktion: Sie müssen die ZENworks-Services nach dem Hinzufügen einer Benutzerquelle neu starten.