Problème de changement de mot de passe sur MPS4 WebInterface

gaet94 · Juin 7, 2007, 4:22

Bonjour tout le monde,

Je suis nouveau sur le forum et déjà avec une question.

Actuellement nous avons une ferme d’une 20taines de serveurs en MPS4 sur 2 sites.

Les utilisateurs utilisent des clients Web via la Web Interface 4.0.

Description du problème:

Lorsqu’un mot de passe arrive à expiration ou lorsque que la case sur le profil AD “changer de mot passe” est coché, l’utilisateur doit normalement pouvoir changer son mot de passe lors de sa connexion à la Web interface.

Lors de la conexion on lui propose de changer le mot passe en tapant d’abord l’ancien puis le nouveau, et lorsque l’on click sur modifier, un message apparaît avec une croix rouge.

"ERREUR: L’opération de modification du mot de passe à échoué."

Pourtant l’option dans l’Access Suite qui permet de changer le mot passe est activée à “tout le temps”.

Je ne vois pas d’où ça peut bien venir, si vous avez déjà eu ce problème ou avec des solutions, se serait sympa.

Cordialement.

legsam · Juin 7, 2007, 5:22

Salut,

D’après la documentation de la WI :

How it breaks

• If for any reason a user is not able to change their password from the Windows

GINA on the MetaFrame XML Broker, then Web Interface password changes will fail.

• If the XML Service is being hosted by IIS, then the file

InetpubScriptsctxadminctxadmin.dll must be present and must be served

anonymously (same as wpnbr.dll).

Peux-tu vérifier cela?

ThinIsFat · Juin 7, 2007, 6:05

bravo SammaS enfin qq’un qui lit les docs que je poste… ;D

gaet94 · Juin 8, 2007, 8:55

Bonjour,

Je n’ai pas de fichier ctxadmin.dll ni de répertoire Scriptsctxadmin dans inetpub.

J’ai bien regardé sur les serveurs Web interface, je n’ai pas non plus de service XML sur le serveur WEB il est sur les serveurs winframe.

chavers · Juin 8, 2007, 9:08

winframe !? ;D

ThinIsFat · Juin 8, 2007, 9:41

ah oui ça c’est pas possible… winframe n’avait pas de service XML… c’est MF1.8 SP2 qui l’a introduit

je ferai une trace réseau sur le XML broker pour vérifier le traffic entre le XML broker et l’AD juste au cas où.

quelle niveau de HF ? je conseillerai aussi de passer en WI 4.2

gaet94 · Juin 8, 2007, 10:20

OUPS désolé, c’est du MPS4 donc metaframe, il y a effectivement un service XML sur ces serveurs.

Par contre comment passer en WI 4.2?

Est ce que c’est payant, et y a t-il que cette solution?

ThinIsFat · Juin 8, 2007, 10:52

non ce n’est pas indispensable de passer en 4.2 mais quelques bugs ont été corrigés par rapport à WI 4.0

tu devrais vérifier la résolution DNS et les firewalls entre WI/XML broker/AD

est-ce que tu utilises les UPN pour les noms d’utilisateurs ?

gaet94 · Juin 8, 2007, 11:10

La résolution DNS fonctionne bien, je viens d’utiliser le nom long login@domain, mais ça ne change rien.

ThinIsFat · Juin 8, 2007, 11:16

vérifie le firewall si tu en as un entre WI et le XML broker

une trace réseau sur le serveur WI et une autre sur le XML broker serait aussi utile pour que tu regardes ce qui est transmis (code erreur, reset de flux TCP etc)

gaet94 · Juin 8, 2007, 4:10

Pas de firewall, et pas de changement coté réseau.

Est ce que les sources sont gratuites pour la mise en place d’une Web Interface 4.2?

Peut-on passer d’un facilement d’une WI 4.0 à une WI 4.2?

ThinIsFat · Juin 8, 2007, 4:12

c’est téléchargeable sur mycitrix.com comme tout logiciel

https://www.citrix.com/English/SS/downloads/details.asp?dID=36407&downloadID=162199&pID=182

gaet94 · Juin 12, 2007, 11:57

Merci je vais l’installer sur une ferme de test.

gaet94 · Juin 13, 2007, 10:40

Je viens d’installer la version 4.2 de la WI, mais le changement de mot de passe, ne fonctionne toujours pas.

Le message d’erreur est toujours le suivant:

ERREUR: L’opération de modification du mot de passe à échoué.

ThinIsFat · Juin 13, 2007, 10:52

on est d’accord que tu utilises des credentials normaux (pas UPN) et que tu n’utilises pas NDS?

combien as tu de broker XML définis dans WI ? réduis le à un seul, supprimer le fichier %systemroot%debug folderPASSWD et tente une nouvelle fois un changement de mot de passe.

Est-ce que les utilisateurs le font après l’authentification ou avant ?

combien y a t il de domaines ?

gaet94 · Juin 13, 2007, 11:58

Si j’ai bien compris ta question tu me demandes si j’utilise le login UPN prefixe sufixe genre : toto@domain . Si c’est ça, c’est ce que je fais.

Ensuite les broker XML dans la WI se configure dans la gestion de batterie de serveurs? Si oui ils etaient au nombre de 4 (tout les serveurs de la ferme de test) mais je les ai réduit au nombre de 1.

Je viens de supprimer le fichier PASSWD.log sur le serveur WI.

Pour le test je coche la case changer de mot de passe sur le compte windows, et après j’essaye de m’authentifier sous citrix, il me propose de changer le mot de passe, et ensuite le message d’erreur.

ThinIsFat · Juin 13, 2007, 1:38

ayahhhhh

as tu un contrat de support ? sinon demande a ton revendeur de logger un call…

workaround :

ne pas utiliser les UPN

gaet94 · Juin 13, 2007, 2:41

Je vais être olbigé de les appeler en tout cas merci pour le suivi.

Je vous tiens au courant.