Bei einem Kunden bestand die Anforderung ein Citrix Gateway als ICA Proxy für seine Citrix VaaD Umgebung bereitzustellen. Das ist ja prinzipiell kein Problem sollte aber in diesem Fall eins werden.

Die Appliance in Ihrer neuesten Version (13.0 Build 76.31 vom 16.03.2021) wurde rasch über das vCenter des Kunden importiert, grundkonfiguriert und gestartet. Beim Konfigurieren der LDAP-Anbindung bin ich dann auf einen Fehler gestoßen. Beim Testen der Konnektivität des LDAP Servers kam folgende Meldung:

Laut NS.Log war der Test allerdings erfolgreich.

<IP-Adresse> <Datum / Uhrzeit> <ADC-Name> 0-PPE-0 : default GUI CMD_EXECUTED 306 0 : User nsroot - Remote_ip <Remote-IP> - Command "probe server -type LDAP -IP <DC-IPAddresse> -port 636 -ldapBase "<LDAP Base DN>" -ldapBindDn <LDAP Bind-DN> -encryptedPassword <encrypted_PW> -secType SSL" - Status "Success"

Also dachte ich mir, vielleicht handelt es sich nur um einen Anzeige Bug. Die LDAP Policy kurz erstellt und an das Gateway gebunden. Aber leider ohne Erfolg. Kein Benutzer konnte sich anmelden. Im AAA Debug Log sah man lediglich den Fehler 4001, was “Falscher Username oder falsches Passwort” bedeutet.

Nach langem hin und her habe ich mich dazu entschlossen ein Downgrade der Firmware durchzuführen. Ich bin also auf die letzte Version vom Januar 2021 (13.0 Build 71.44) gesprungen. Und damit hat es dann auch funktioniert.

Als Gegentest habe ich nochmal auf die neuere Version aktualisiert, was mir wieder den gleichen Fehler eingebracht hat.

Citrix Gateway – Authentifizierungsfehler Bug? “Unexpected token in JSON”

2 Gedanken zu „Citrix Gateway – Authentifizierungsfehler Bug? “Unexpected token in JSON”

  • Mai 14, 2021 um 4:34 am Uhr
    Permalink

    special characters in password may very likely caused the issue.

    Antwort
    • Mai 17, 2021 um 8:11 pm Uhr
      Permalink

      not in this case, I’ve also tried it with a “simple” password without success

      Antwort

Schreibe einen Kommentar zu James Tam Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert