Interner Serverfehler

sso

#1

Ich kann mich leider nicht mehr am UCC Webinterface anmelden. Hier scheint es ein problem mit dem SSO zu geben:

Interner Server-Fehler.
The server encountered an unexpected condition which prevented it from fulfilling the request.
Traceback (most recent call last):
  File "/usr/lib/python2.7/dist-packages/cherrypy/_cprequest.py", line 670, in respond
    response.body = self.handler()
  File "/usr/lib/python2.7/dist-packages/cherrypy/lib/encoding.py", line 217, in __call__
    self.body = self.oldhandler(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/cherrypy/_cpdispatch.py", line 61, in __call__
    return self.callable(*self.args, **self.kwargs)
  File "/usr/sbin/univention-management-console-web-server", line 1161, in index
    return acs(binding, message, relay_state)
  File "/usr/sbin/univention-management-console-web-server", line 1171, in attribute_consuming_service
    response = self.acs(message, binding)
  File "/usr/sbin/univention-management-console-web-server", line 1288, in acs
    response = self.sp.parse_authn_request_response(message, binding, self.outstanding_queries)
  File "/usr/lib/python2.7/dist-packages/saml2/client_base.py", line 580, in parse_authn_request_response
    binding, **kwargs)
  File "/usr/lib/python2.7/dist-packages/saml2/entity.py", line 1087, in _parse_response
    response = response.verify(keys)
  File "/usr/lib/python2.7/dist-packages/saml2/response.py", line 975, in verify
    if self.parse_assertion(keys):
  File "/usr/lib/python2.7/dist-packages/saml2/response.py", line 895, in parse_assertion
    if not self._assertion(assertion, False):
  File "/usr/lib/python2.7/dist-packages/saml2/response.py", line 780, in _assertion
    if not self.condition_ok():
  File "/usr/lib/python2.7/dist-packages/saml2/response.py", line 575, in condition_ok
    conditions.not_on_or_after, self.timeslack)
  File "/usr/lib/python2.7/dist-packages/saml2/validate.py", line 86, in validate_on_or_after
    (nooa, now))
Exception: Can't use it, it's too old 1524822231 > 1524825531

Der Fehler kommt in einer Endlosschleife und ich habe keine Möglichkeit mich in irgendeiner weise anzumelden.

Besten Dank und viele Grüße,
meg


#2

Der normale Login wie hier funktioniert.

Minor update und Neustart halfen allerdings nicht.


#3

Hallo, das klingt ganz so als ob die Uhrzeit auf dem UCS Server an dem sich an der UMC angemeldet werden soll und dem Server an dem der SAML Login stattfindet zu weit auseinanderliegen. Das per SAML ausgestellte Token hat einen Zeitstempel und ist dann an der UMC nicht (mehr) gültig. Ich würde empfehlen auf allen Rechnern in der Domäne einen Zeitserver zu konfigurieren


#4

Thats it:

[1] 13:28:59 [SUCCESS] ucc
Fr 27. Apr 14:27:29 CEST 2018
[2] 13:28:59 [SUCCESS] ucs
Fr 27. Apr 13:27:30 CEST 2018

Hängt wohl einer in der falschen Zeitzone