EIA 7.3E0505
配合AD域控进行mschapV2认证
某局点使用iMC-EIA配合微软AD进行MSCHAPV2认证失败
(1)分析mschapv2日志,通过分析ChapV2Jserver.log,日志有如下记录:
从日志中可以看到EIA使用smb连接AD服务器失败
(2)检查LDAP服务器SMB1和SMB2协议是否开启,EIA7.3E0505版本只支持SMB1协议,E0510及后续版本开始同时支持SMB1和SMB2协议。检查方法如下:
<1>登录LDAP服务器远程桌面
<2>打开Powershell,执行Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol命令,若输出为EnableSMB1Protocol为False,说明SMB1协议没有开启
<3>开启SMB1协议方法未,打开PowerShell,执行Set-SmbServerConfiguration -EnableSMB1Protocol $true
<4>无需重启LDAP服务器
(3)启用SMB1协议后由于IMC需要重新获取SMB1连接,因此需要重启IMC服务器,若服务器不能整体重启,可以只重启mschapv2进程。
(1)启用SMB1协议
(2)或者升级EIA至7.3E0510及后续版本,支持SMB2协议
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作