EIA结合LDAP认证报错系统未知错误

EIA结合LDAP认证，认证失败且认证失败日志中记录的原因为“63117：系统未知错误”。

系统未知错误的故障原因通常有以下几种：

1. 未搭建虚拟计算机

现场用windows自带的客户端进行AD域控账号认证，这种情况由于windows客户端本身的限制，仅支持eap-mschapv2认证，这种场景需要在LDAP服务器上搭建虚拟机用来和域控之间建立信任关系。windows自带操作系统以eap-mschapv2发起认证时，如果在AD域未配置虚拟机，会产生该报错；

2. iMC服务器到域控服务器、虚拟计算机网络异常

iMC服务器到域控服务器、虚拟计算机ip不通、LDAP上smb协议未开启、iMC到LDAP服务器的445端口不通，会导致系统未知错误的报错。一般中间有防火墙，或者LDAP上安装了杀毒软件均可能导致此类情况；

MSCHAPV2认证时使用的协议是SMB协议。SMB协议是基于TCP的微软开发的一种软件程序级的的通信协议。目前iMC已支持SMB和SMB2协议，SMB2是SMB协议的改进版本，有更强大的功能和更高的安全性，目前iMC默认支持的是SMB2协议。SMB与SMB2协议使用的端口为139和445端口。

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

设置smb协议的开启与关闭：

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Set-SmbServerConfiguration –EnableSMB2Protocol $true

1. 使用windows自带客户端场景，检查LDAP上是否配置了虚拟计算机；

2. 检查现场网络情况，iMC到LDAP的ip、445端口是否通，LDAP上smb协议是否开启，防火墙或杀毒软件是否关闭。