Eigentlich wollte ich am Freitag Abend nur noch mal schnell die Sicherheitsupdate auf allen von mir verantworteten OPNsense Firewalls einspielen. Und es war noch nicht mal Freitag der 13., sondern Freitag der 10.03.2023. Außerdem schien das kleine erschienene Update mit der Versionsnummer 23.1.3 laut Release Tag nur 6 Änderungen zu beinhalten. Doch leider dauerte das Update auf OPNsense 23.1.3 deutlich länger als erwartet.
Zunächst lief alles ohne Probleme, doch dann fingen diverse OpenVPN User an sich zu melden, da sie nicht mehr in Firmennetzwerk kamen. Nach einer längeren Analyse zeigt sich dann, dass das User Auth Backend der OPNsense die Users trotz gültiger Zugangsdaten nicht mehr als berechtigt erkannte es gab immer die folgende Meldung aus:
Failed running command (--auth-user-pass-verify): external program exited with error status: 1Das führte dann logischer Weise zu einem:
user 'username' could not authenticateTrotz intensiven wühlen in den Skripten, konnte ich und und ein Kollege die genaue Ursache nicht ermitteln. Es half nur ein Downgrade mit dem Befehl:
opnsense-revert -r 23.1.1_2 opnsenseDa es schon mitten in der Nacht war, erstellte ich noch schnell ein Topic im OPNsense Forum und ging ins Bett. Danach war ich zwei Tage anderweitig beschäftigt. Als ich im Anschluss wieder das Forum aufsuchte, gab es leider immer noch kein Lösung und zu meiner Überraschung auch keinen gemeldeten Bug im git. Im Forum hatten inzwischen aber auch andere User berichtet, dass Sie das selbe Problem haben. Also habe ich den Bug gemeldet und hoffe auf ein baldiges Update. Ich werde hier ein Update posten, wenn der Bug behoben wurde.
Update: Zu OpenVPN bei OPNsense 23.1.3 kennt keine User mehr
Die Entwickler haben das Problem in der am 31.07.2023 erschienenen Version OPNsense 23.7 behoben. Weitere Informationen zu der neuen Version kann man in meinem Blogartikel OPNsense 23.7 mit neuem OpenVPN und IPSec nachlesen.
Schreibe einen Kommentar