普通无线组网,使用v7 ac,终端的网关和dhcp server在核心交换机。
终端可以接入无线服务,并获取到地址,可以弹出portal页面,但是提示认证失败。
可以弹出portal页面,输入用户名和密码点击提交报出认证失败,表明portal认证没有问题,应该着重分析ldap过程。
现场在ac上开启ldap 的debug。
Debug中存在error报错,
*Apr 20 10:18:43:277 2021 无线控制器 LDAP/7/EVENT:
PAM_LDAP:Get result message errno = 49
*Apr 20 10:18:43:277 2021 无线控制器 LDAP/7/ERROR:
PAM_LDAP:Failed to perform binding operation as user.
服务器回复bindresponse中报错原因代码49,认证失败,但是具体的失败信息,需要从抓包中查看详细原因代码。
在ac于ldap之间进行抓包,查看报错代码为52e,密码或凭据无效,因此建议现场去检查用户名和密码配置。
常见的错误代码解释如下:
525—用户不存在
52e—密码或凭据无效
530—此时不允许登录
531—在此工作站上不允许登录
532—密码过期
533—账户禁用
701—账户过期
773—用户必须重置密码
775—用户账户锁定
检查ldap服务器上配置的用户名和密码,再次检查输入用户名和密码后故障解除。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作