某局点使用LDAP做为认证服务器,进行portal认证,使用原有用户名认证,服务器返回查找用户失败,而使用新建的用户则认证成功。
*May 3 16:18:49:938 2015 H3C ALDP/7/FSM : Session (session id=24) state changed from AUTHEN_ADMINBIND to AUTHEN_USRSEARCH.
*May 3 16:18:49:958 2015 H3C ALDP/7/EVENT: Received LDAP response message (session id=24).
*May 3 16:18:49:969 2015 H3C ALDP/7/EVENT: Received LDAP response of searching user (session id=24).
*May 3 16:18:49:979 2015 H3C ALDP/7/EVENT: Deleted timer (session id=24, timer id=308).
*May 3 16:18:49:989 2015 H3C ALDP/7/EVENT: The ALDAP TWL timer has paused.
*May 3 16:18:50:001 2015 H3C ALDP/7/EVENT: LDAP search result code = 0.
*May 3 16:18:50:011 2015 H3C ALDP/7/ERROR: Failed to search user (session id=24).
*May 3 16:18:50:021 2015 H3C ALDP/7/EVENT: Sent response message to AAA (user id=26, Authentication fail, error code=73.)
发现报错:
*May 3 16:18:50:011 2015 H3C ALDP/7/ERROR: Failed to search user (session id=24).
默认情况下,我们设备进行LDAP认证时,使用的是显示名称,而用户认证时使用的是登录名称。
从上图可以看出,原有用户显示名称与登录名称是不一样的,而新建用户的显示名称与登录名称是一样的,所以新建的用户可以认证成功。
针对显示名称与登录名称不一致,使用登录名称认证的情况可以增加如下命令解决。
[H3C-ldap-1] user-parameters user-name-attribute samaccountname
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作