EIA结合LDAP认证,认证失败且认证失败日志中记录的原因为“63117:系统未知错误”。
系统未知错误的故障原因通常有以下几种:
1. 未搭建虚拟计算机
现场用windows自带的客户端进行AD域控账号认证,这种情况由于windows客户端本身的限制,仅支持eap-mschapv2认证,这种场景需要在LDAP服务器上搭建虚拟机用来和域控之间建立信任关系。windows自带操作系统以eap-mschapv2发起认证时,如果在AD域未配置虚拟机,会产生该报错;
2. iMC服务器到域控服务器、虚拟计算机网络异常
iMC服务器到域控服务器、虚拟计算机ip不通、LDAP上smb协议未开启、iMC到LDAP服务器的445端口不通,会导致系统未知错误的报错。一般中间有防火墙,或者LDAP上安装了杀毒软件均可能导致此类情况;
MSCHAPV2认证时使用的协议是SMB协议。SMB协议是基于TCP的微软开发的一种软件程序级的的通信协议。目前iMC已支持SMB和SMB2协议,SMB2是SMB协议的改进版本,有更强大的功能和更高的安全性,目前iMC默认支持的是SMB2协议。SMB与SMB2协议使用的端口为139和445端口。
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
设置smb协议的开启与关闭:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-SmbServerConfiguration -EnableSMB1Protocol $true
Set-SmbServerConfiguration –EnableSMB2Protocol $true
1. 使用windows自带客户端场景,检查LDAP上是否配置了虚拟计算机;
2. 检查现场网络情况,iMC到LDAP的ip、445端口是否通,LDAP上smb协议是否开启,防火墙或杀毒软件是否关闭。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作