普通无线组网,使用v7 ac,终端的网关和dhcp server在核心交换机。
终端可以接入无线服务,并获取到地址,可以弹出portal页面,但是提示认证失败。
可以弹出portal页面,输入用户名和密码点击提交报出认证失败,表明portal认证没有问题,应该着重分析ldap过程。
现场在ac上开启ldap 的debug。
Debug中存在报错,
现场报错过程是用户查询报错,因此需要关注查询的地址目录是否正确,ac侧发包与用户的实际属性是否一致。
检查ac侧配置的search-base-dn与ldap服务器中用户的属性一致没有问题。
下一步检查ac侧报文发送属性。
实际用户的配置
从配置中可以发现用户的objectclass为user,且查询的名字为samaccountname。
服务器抓包发现ac发出的searchrequest报文中的objectclass是person,并不是ldap侧的user,同时查询的用户也不是samaccountname而是cn,因此需要修改该属性
修改ac侧ldap server中的属性故障解除。
配置用户查询的用户名属性
user-parameters user-name-attribute samaccountname
配置用户组的过滤条件
group-filter group-filter user
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作