某局点Portal认证使用LDAP做为认证服务器，服务器返回查找用户失败经验案例

某局点使用LDAP做为认证服务器，进行portal认证，使用原有用户名认证，服务器返回查找用户失败，而使用新建的用户则认证成功。

*May  3 16:18:49:938 2015 H3C ALDP/7/FSM  :  Session (session id=24) state changed from AUTHEN_ADMINBIND to AUTHEN_USRSEARCH.

*May  3 16:18:49:958 2015 H3C ALDP/7/EVENT:  Received LDAP response message (session id=24).

*May  3 16:18:49:969 2015 H3C ALDP/7/EVENT:  Received LDAP response of searching user (session id=24).

*May  3 16:18:49:979 2015 H3C ALDP/7/EVENT:  Deleted timer (session id=24, timer id=308).

*May  3 16:18:49:989 2015 H3C ALDP/7/EVENT:  The ALDAP TWL timer has paused.

*May  3 16:18:50:001 2015 H3C ALDP/7/EVENT:  LDAP search result code = 0.

*May  3 16:18:50:011 2015 H3C ALDP/7/ERROR:  Failed to search user (session id=24).

*May  3 16:18:50:021 2015 H3C ALDP/7/EVENT:  Sent response message to AAA (user id=26, Authentication fail, error code=73.)

发现报错：

*May  3 16:18:50:011 2015 H3C ALDP/7/ERROR:  Failed to search user (session id=24).

默认情况下，我们设备进行LDAP认证时，使用的是显示名称，而用户认证时使用的是登录名称。

从上图可以看出，原有用户显示名称与登录名称是不一样的，而新建用户的显示名称与登录名称是一样的，所以新建的用户可以认证成功。

针对显示名称与登录名称不一致，使用登录名称认证的情况可以增加如下命令解决。

[H3C-ldap-1] user-parameters user-name-attribute samaccountname