Manfred SchmidAm Mittwoch, 24. Juni 2015 14:53:56 UTC+2 schrieb Cornelius Kölbel:
Hi,
die Zeilen muss man nicht unbedingt auskommentieren.
SSL Verify
In der SMS Config kann man noch
CHECK_SSL: False
eingeben. Dann wird das SSL Zertifikat nicht geprüft. Was eigentlich
nicht empfehlenswert ist.
Basic Auth
Wird verwendet, da in der Config
“USERNAME” : “youruser”,
“PASSWORD” : “yourpassword”,
steht.
Wenn man die weglässt, macht auch auch kein basic_auth.
Schönen Gruß
Cornelius Kölbel
Am Mittwoch, den 24.06.2015, 05:32 -0700 schrieb Manfred Schmid:
Okay,
hat sich auch erledigt !
Hatte in der Policy “smsautosend” aktiviert!
Ohne geht es richtig !
Nochmals besten Dank !
Am Mittwoch, 24. Juni 2015 14:24:07 UTC+2 schrieb Manfred Schmid:
Okay vielen Danke,
habe es bereits eingerichtet, hatte noch Probleme mit der
Verbindung zu meinem Gateway.
Habe mir dazu die HttpSMSProvider.py minimal angepasst um
genau zu sein habe ich folgende Zeilen aus kommentiert.
#if password is None and username is None:
# parsed_url = urlparse(url)
# if "@" in parsed_url[1]:
# puser, server = parsed_url[1].split('@')
# username, password = puser.split(':')
und
r = requestor(url, params=parameter,
data=parameter,
#verify=ssl_verify,
#auth=basic_auth,
proxies=proxies)
jetzt schickt das Gateway mir eine SMS.
Wen ich mich nun zum zweiten mal authentifiziere (mit PIN),
dann schickt mir das PI noch mal eine SMS.
Audit zeigt bei der ersten SMS in der INFO:
Enter the OTP from the SMS:
In der zweiten:
matching 1 tokens
Am Mittwoch, 24. Juni 2015 09:56:11 UTC+2 schrieb Cornelius
Kölbel:
...wird gerade im PPA gebaut und sollte in etwa einer
halben Stunde
verfügbar sein.
Schönen Gruß
COrnelius Kölbel
Am Mittwoch, den 24.06.2015, 00:48 -0700 schrieb
Manfred Schmid:
> Das ist doch schön das ich auch mal einen Bug
finde !
>
> Besten dank
>
> ich freue mich schon auf den FIX!
>
>
> Am Mittwoch, 24. Juni 2015 08:41:10 UTC+2 schrieb
Cornelius Kölbel:
> Hallo und vielen Dank,
> Sie haben einen Bug im SMS Token gefunden.
> Ich bin gerade dran und dann gibt es einen
Fix.
>
> Schönen Gruß
> Cornelius Kölbel
>
> Am Dienstag, den 23.06.2015, 22:10 -0700
schrieb Manfred
> Schmid:
> > Guten Morgen,
> >
> > danke erst einmal.
> > Als SMS Provider habe ich ein eigenes
Gateway bzw habe ich
> es auch mit
> > dem SIPProvider versucht. Das PrivacyIdea
versucht erst gar
> nicht das
> > Gateway irgendwie zu connecten!
> >
> > Grüße Manfred Schmid
> >
> > Policy sieht so aus:
> >
> > Scope: authentication
> >
> > Action: { "otppin": "userstore",
"smsautosend": true }
> >
> >
> > SMS Token ist wie folgt konfiguriert:
> >
> > SMS Provider: HttpSMSProvider
> > Timeout: 400
> >
> > Provider Config:
> > { "USERNAME" : "youruser",
> > "PASSWORD" : "yourpassword",
> > "URL" :
"http://gateway/source/send_sms.php",
> > "PARAMETER" : { "user":"Admin",
"password":"PASSWORD",
> > "from":"SMSGTW" },
> > "SMS_TEXT_KEY":"testo",
> > "SMS_PHONENUMBER_KEY":"nphone",
> > "HTTP_Method":"GET",
> > "RETURN_SUCCESS" : "ID"
> > }
> >
> > Und im Anschluss noch den Auszug aus dem
Log:
> >
> > Traceback (most recent call last):
> > File
>
“/opt/privacyidea/lib/python2.7/site-packages/flask/app.py”,
> > line 1817, in wsgi_app
> > response =
self.full_dispatch_request()
> > File
>
“/opt/privacyidea/lib/python2.7/site-packages/flask/app.py”,
> > line 1477, in full_dispatch_request
> > rv = self.handle_user_exception(e)
> > File
>
“/opt/privacyidea/lib/python2.7/site-packages/flask/app.py”,
> > line 1381, in handle_user_exception
> > reraise(exc_type, exc_value, tb)
> > File
>
“/opt/privacyidea/lib/python2.7/site-packages/flask/app.py”,
> > line 1475, in full_dispatch_request
> > rv = self.dispatch_request()
> > File
>
“/opt/privacyidea/lib/python2.7/site-packages/flask/app.py”,
> > line 1461, in dispatch_request
> > return
>
self.view_functions[rule.endpoint](**req.view_args)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/postpolicy.py”,
line 83, in policy_wrapper
> > response = wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/postpolicy.py”,
line 83, in policy_wrapper
> > response = wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/postpolicy.py”,
line 83, in policy_wrapper
> > response = wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/postpolicy.py”,
line 83, in policy_wrapper
> > response = wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/postpolicy.py”,
line 83, in policy_wrapper
> > response = wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/postpolicy.py”,
line 83, in policy_wrapper
> > response = wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/prepolicy.py”,
line 87, in policy_wrapper
> > return wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/decorators.py”,
line 67, in check_user_or_serial_in_request_wrapper
> > f_result = func(*args, **kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/lib/prepolicy.py”,
line 87, in policy_wrapper
> > return wrapped_function(*args,
**kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/api/validate.py”,
line 178, in check
> > result, details =
check_user_pass(user, password,
> options=options)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/policydecorators.py”,
line 77, in policy_wrapper
> > return
self.decorator_function(wrapped_function, *args,
> **kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/policydecorators.py”,
line 192, in auth_user_passthru
> > return wrapped_function(user_object,
passw, options)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/policydecorators.py”,
line 77, in policy_wrapper
> > return
self.decorator_function(wrapped_function, *args,
> **kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/policydecorators.py”,
line 117, in auth_user_has_no_token
> > return wrapped_function(user_object,
passw, options)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/policydecorators.py”,
line 77, in policy_wrapper
> > return
self.decorator_function(wrapped_function, *args,
> **kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/policydecorators.py”,
line 152, in auth_user_does_not_exist
> > return wrapped_function(user_object,
passw, options)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/log.py”,
line 125, in log_wrapper
> > f_result = func(*args, **kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/token.py”,
line 1690, in check_user_pass
> > options=options)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/log.py”,
line 125, in log_wrapper
> > f_result = func(*args, **kwds)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/token.py”,
line 1834, in check_token_list
> > attributes =
>
tokenobject.create_challenge(options=options)
> > File
> >
>
“/opt/privacyidea/lib/python2.7/site-packages/privacyIDEA-2.4.dev12-py2.7.egg/privacyidea/lib/log.py”,
line 125, in log_wrapper
> > f_result = func(*args, **kwds)
> > TypeError: create_challenge() takes at
least 2 arguments (2
> given)
> >
> > Am Dienstag, 23. Juni 2015 17:45:07 UTC+2
schrieb Cornelius
> Kölbel:
> > Hallo,
> > was steht denn in
privacyidea.log.
> > Da müsste es einen längeren
Traveback geben.
> > Wie sieht die Konfiguration der
SMS Token aus?
> >
> > Schönen Gruß
> > Cornelius Kölbel
> >
> > PS: Falls möglich sollte die
Mailing Liste in
> Englisch
> > beschrieben
> > werden. Vielen Dank.
> >
> > Am Dienstag, den 23.06.2015, 05:24 0700 schrieb
> Manfred
> > Schmid:
> > > Hallo,
> > >
> > > ich habe einem Rechner
privacyIdea am laufen,
> E-Mail token
> > gehen.
> > > Ich habe dazu eine Policy
eingetragen:
> { "otppin":
> > "userstore",
> > > "smsautosend": true }
> > >
> > >
Per /validate/check?user=xxx&pass=xxxx kann ich
> nun eine
> > E-Mail
> > > anfordern. (return 200)
> > >
> > > Wen ich dem User aber eine SMS -
Token zuweise
> bekomme ich
> > >
per /validate/check?user=xxx&pass=xxxx nur einen
> 500
> > zurück!
> > > Und in Audit steht:
create_challenge() takes at
> least 2
> > arguments (2
> > > given)
> > >
> > > Vielleicht kann mir ja jemand
weiterhelfen !
> > >
> > > Danke
> > >
> > >
> > >
> > >
> > > --
> > > You received this message
because you are
> subscribed to the
> > Google
> > > Groups "privacyidea" group.
> > > To unsubscribe from this group
and stop receiving
> emails
> > from it, send
> > > an email to
privacyidea...@googlegroups.com.
> > > To post to this group, send
email to
> > priva...@googlegroups.com.
> > > To view this discussion on the
web visit
> > >
> >
>
https://groups.google.com/d/msgid/privacyidea/44445f92-f9c5-40e1-957a-d364a1582966%40googlegroups.com.
> > > For more options, visit
> https://groups.google.com/d/optout.
> >
> > --
> > Cornelius Kölbel
> > corneliu...@netknights.it
> > +49 151 2960 1417
> >
> > NetKnights GmbH
> > http://www.netknights.it
> > Landgraf-Karl-Str. 19, 34131
Kassel, Germany
> > Tel: +49 561 3166797, Fax: +49 561
3166798
> >
> > Amtsgericht Kassel, HRB 16405
> > Geschäftsführer: Cornelius Kölbel
> >
> >
> > --
> > You received this message because you are
subscribed to the
> Google
> > Groups "privacyidea" group.
> > To unsubscribe from this group and stop
receiving emails
> from it, send
> > an email to
privacyidea...@googlegroups.com.
> > To post to this group, send email to
> priva...@googlegroups.com.
> > To view this discussion on the web visit
> >
>
https://groups.google.com/d/msgid/privacyidea/fb306b39-05fe-4120-9492-0752abf1b094%40googlegroups.com.
> > For more options, visit
https://groups.google.com/d/optout.
>
> --
> Cornelius Kölbel
> corneliu...@netknights.it
> +49 151 2960 1417
>
> NetKnights GmbH
> http://www.netknights.it
> Landgraf-Karl-Str. 19, 34131 Kassel,
Germany
> Tel: +49 561 3166797, Fax: +49 561 3166798
>
> Amtsgericht Kassel, HRB 16405
> Geschäftsführer: Cornelius Kölbel
>
>
> --
> You received this message because you are subscribed
to the Google
> Groups "privacyidea" group.
> To unsubscribe from this group and stop receiving
emails from it, send
> an email to privacyidea...@googlegroups.com.
> To post to this group, send email to
priva...@googlegroups.com.
> To view this discussion on the web visit
>
https://groups.google.com/d/msgid/privacyidea/7f9afd54-f198-4a3f-8e13-fe7d0d02de32%40googlegroups.com.
> For more options, visit
https://groups.google.com/d/optout.
--
Cornelius Kölbel
corneliu...@netknights.it
+49 151 2960 1417
NetKnights GmbH
http://www.netknights.it
Landgraf-Karl-Str. 19, 34131 Kassel, Germany
Tel: +49 561 3166797, Fax: +49 561 3166798
Amtsgericht Kassel, HRB 16405
Geschäftsführer: Cornelius Kölbel
–
You received this message because you are subscribed to the Google
Groups “privacyidea” group.
To unsubscribe from this group and stop receiving emails from it, send
an email to privacyidea...@googlegroups.com <javascript:>.
To post to this group, send email to priva...@googlegroups.com
<javascript:>.
To view this discussion on the web visit
https://groups.google.com/d/msgid/privacyidea/73c06ffc-9163-49c9-a4d5-4c6e6282f09d%40googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
–
Cornelius Kölbel
corneliu…@netknights.it <javascript:>
+49 151 2960 1417
NetKnights GmbH
http://www.netknights.it
Landgraf-Karl-Str. 19, 34131 Kassel, Germany
Tel: +49 561 3166797, Fax: +49 561 3166798
Amtsgericht Kassel, HRB 16405
Geschäftsführer: Cornelius Kölbel