无
某局点采用WAC380-60做本地portal认证结合LDAP服务器,配置完成之后,发现portal界面可以正常弹出,但是无法认证成功,让客户取消结合ldap服务器测试,直接采用本地用户测试,发现可以认证成功,怀疑portal配置无问题,ldap 服务器配置有问题,建议客户收集debug portal 和debug ldap 信息反馈。
关键配置:
ldap server ldap
login-dn cn=xxx,cn=user,dc=xxx,dc=dom
search-base-dn dc=sg.rmg,dc=dom
ip x.x.x.x
login-password cipher $c$3$VTuYk1TpXUICbHOB9Gace47BeOHeSwZS/14ZiYw=
#
ldap scheme ldap
authentication-server ldap
通过下面debug信息分析,发现是管理员账号查询失败,导致认证不通过,怀疑是配置的账号不具备管理员权限导致的。
*Sep 25 14:27:54:421 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP[State]:State switch from init to binding admin.
*Sep 25 14:27:54:421 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP:Executing bind operation, DN is cn=xxx,cn=user,dc=xxx,dc=dom.
*Sep 25 14:27:54:422 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP:Data of authentication request successfully sent.
% %Sep 25 14:27:58:162 2020 h3c1 LOGIN/5/LOGIN_FAILED: admin failed to log in from 127.0.0.1.
*Sep 25 14:27:59:013 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP:Performing binding operation as administrator.
*Sep 25 14:28:00:003 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP:Administrator's binding operation completed.
*Sep 25 14:28:00:003 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP:Response timeout timer successfully created.
*Sep 25 14:28:00:005 2020 h3c1 LDAP/7/EVENT:
PAM_LDAP:Get result message errno = 49
*Sep 25 14:28:00:005 2020 h3c1 LDAP/7/ERROR:
PAM_LDAP:Failed to perform binding operation as administrator. //管理员绑定查询失败。
*Sep 25 14:28:00:005 2020 h3c1 LDAP/7/EVENT:
后续让客户更换为administrator管理员账号测试之后,认证成功,问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作