wir haben momentan Schwierigkeiten bei der Anmeldung an PASCOM ONE aus unseren Windows-Terminal-Server-Sitzungen heraus. Auf den Terminal-Servern arbeiten mehrere Kollegen, die Installation ist gemäß Anleitung für Terminal-Server-Installationen erfolgt. Für jeden angemeldeten Mitarbeiter läuft eine Instanz des Clients. OS ist MS Windows Server 2022. Wir haben es auch mit älteren Windows-Server-Versionen getestet.
Die Clients erzeugen beim Aufruf einen URI, der z. B. so aussieht:
Die Portangabe im Parameter “redirect_uri” und der state-Parameter variieren je Aufruf. Der Port ist bei unseren Versuchen auf den Terminal-Servern immer fünfstellig.
Die Pascom-Website zeigt dann den Fehler “Ungültiger Parameter: redirect_uri” an.
Wenn ich aus einer Windows 11-Umgebung die Anmeldung beginne, lautet der Port im Parameter redirect_uri stets 3001 und das Anmeldefenster erscheint.
Manipuliere ich bei der Anmeldung über den Terminalserver die URL so, dass der Port mit “300” beginnt, so erscheint auch dort das Anmeldefenster: Sign in to pascom
In meinem Beispiel habe ich also aus dem Port 30984 den Port 30084 gemacht.
Allerdings funktioniert dann der an die erfolgreiche Anmeldung anschließende Redirect nicht, da der Pascom-Client einen anderen Port erwartet.
Meine Fragen daher:
kann es sein, dass der Parameter redirect_uri serverseitig auf ein bestimmtes Format geprüft wird (muss mit “300” beginnen) und bei uns in den meisten Fällen ein Port erzeugt wird, der dadurch nicht “serverkompatibel” ist? Kann diese Prüfung angepasst werden an unser Szenario?
besteht eine Möglichkeit, die Clients so zu konfigurieren, dass diese einen kompatiblen Port nutzen? Unserer Beobachtung nach erzeugt der Client bei jedem Versuch einen anderen Port.
für die aktuelle Client-Version müsstest du bitte den Port 3001 freihalten, damit der Login funktioniert. Wir arbeiten bereits daran, künftig einen Port zwischen 3000 und 3009 zu nutzen.
Grundsätzlich sollte das Ganze aber nicht daran liegen, dass du Windows Server verwendest, sondern dass der Port von irgendeiner Anwendung bereits verwendet wird.
Wie ermittelt der Pascom-Client denn, welchen Port er für den internen Server nutzt? Können wir das beeinflussen? Der 3001er Port ist ja anscheinend frei.
Weil mir das Thema keine Ruhe lässt und die Anzahl der User, die sich routinemäßig wieder am PASCOM anmelden müssen und das nun nicht mehr können weiter steigt, habe ich es noch mit dem –debugMode-Parameter versucht. Leider ist weder in der Konsole noch in der log.db viel von dem Authentifizierungsablauf zu sehen.
Weiterer Versuch: wenn ich nach Ändern des lokalen Ports (siehe erster Post) mich erfolgreich anmelde und als Nächstes im Aufruf des lokalen Servers den Port in die andere Richtung austausche, so dass im Fenster “Authentifizierung erfolgreich” steht und dann auf “Pascom App öffnen” klicke - so öffnet sich die PASCOM-App, aber übernimmt die Anmeldedaten nicht. Mir bleibt nur, wieder auf “Abbrechen” zu klicken.
Das Log sieht (bis auf die Zeitabstände) gleich aus wie ein Versuch, bei dem ich direkt abbreche. Von der “erfolgreichen” Authentifizierung z. B. steht nichts im Log.
Was können wir denn tun? Für uns ist der Client bisher eine wichtige Ergänzung zum Tischtelefon.
Die Clients 117.R4455 und 118.R4566 verhalten sich identisch.
Wir haben hier noch eine 115.R4150, die kommt noch ohne Webanmeldung aus. Wie lange würde die noch unterstützt? Wir könnten die nehmen und Updates zunächst deaktivieren.
im Beta Channel (siehe Pascom Client BETA (Desktop, iOS, Android) / Update Channels), ist jetzt die Version v119.R4772 verfügbar. Dort gibt es Verbesserungen bei der Portselektion in der Anmeldung. Bitte teste doch mal diese Version in deiner Umgebung.
leider ist das Verhalten mit der 199.R4772 exakt das gleiche wie zuvor, d. h. es wird ein High-Port ab 20000 verwendet, obwohl der Port 3001 laut resmon und den anderen Tools nicht genutzt wird und nicht reserviert ist.
das ist wild. Wenn zwischen 3000 und 3009 kein Port frei ist, sollte die Client-Anmeldung eigentlich ganz scheitern. Ist auf dem Server HyperV oder ähnliches aktiv?
Wie ist denn der standardmäßige dynamische Portbereich konfiguriert?
Als es PASCOM noch on premise gab, haben wir die problemlos betrieben. Es ist lediglich die Thematik mit dem lokalen Port, den der Client startet. Die Win 11-Maschine ist eine VM im gleichen Cluster wie der Win22Server.
