V7 本地portal结合ldap认证失败问题

普通无线组网，使用v7 ac，终端的网关和dhcp server在核心交换机。

终端可以接入无线服务，并获取到地址，可以弹出portal页面，但是提示认证失败。

可以弹出portal页面，输入用户名和密码点击提交报出认证失败，表明portal认证没有问题，应该着重分析ldap过程。

现场在ac上开启ldap 的debug。

Debug中存在报错，

现场报错过程是用户查询报错，因此需要关注查询的地址目录是否正确，ac侧发包与用户的实际属性是否一致。

检查ac侧配置的search-base-dn与ldap服务器中用户的属性一致没有问题。

下一步检查ac侧报文发送属性。

实际用户的配置

从配置中可以发现用户的objectclass为user，且查询的名字为samaccountname。

服务器抓包发现ac发出的searchrequest报文中的objectclass是person，并不是ldap侧的user，同时查询的用户也不是samaccountname而是cn，因此需要修改该属性

修改ac侧ldap server中的属性故障解除。

配置用户查询的用户名属性

user-parameters user-name-attribute samaccountname

 配置用户组的过滤条件

group-filter group-filter user