Il metodo più rapido per capire se una macchina con installati gli RSA Authentication Agent 5.3 for Web for Apache Web Server riesce a parlare con il vostro server RSA SecurID 6.1 è usare ./acetest
Il problema è che al primo test generalmente il sistema chiede le credenziali ma dopo qualche secondo da: [root@Centos-RSA-Web rsawebagent]# ./acetest
Enter USERNAME: utente01
Enter PASSCODE:
Access denied.
Iniziate verificando di aver creato un agent host sul server RSA SecurID e di averlo settato come Open (in tal modo non dovrete aggiungere l’host sui vari utenti per abilitarli ad accedervi) e che il server RSA e il linux box riescano a risolvere correttamente sia utilizzando gli hostname che il fully qualified name
Se il problema persiste non probabilmente più è da attribuire ai settaggi dell’agent host sul server RSA SecurID 6.1 ma da come in server Linux con Apache si presenta a questo.
Aprite il vostro file /etc/hosts sulla macchina linux su cui avete installato i Web Agent e, se tra le varie righe avete:
127.0.0.1 hostname.domainname.com hostname localhost.localdomain.com localhost
modificatelo nel seguente modo:
127.0.0.1 localhost.localdomain.com localhost
xxx.xxx.xxx.xxx hostname.domainname.com hostname
Dove xxx.xxx.xxx.xxx è l’effettivo IP della macchina linux
A questo punto provate a lanciare nuovamente ./acetest e il risultato dovrebbe essere:
[root@Centos-RSA-Web rsawebagent]# ./acetest
Enter USERNAME: utente01
Enter PASSCODE:
PASSCODE accepted.