某局点反馈开启策略服务器之后认证失败，关闭时可以正常认证

不涉及

某局点因为使用在线修改密码的功能，需要开启策略服务器，开启策略服务器后原本可以认证认证的用户上线后会立即下线，下线原因是“安全认证失败”。

查看设备配置发现domain default enable essn，现场接入服务中带的服务后缀essn，在接入设备上为默认认证域，且没有配置without-domain。此时用户使用用户名test登录时，设备上传给服务器的登录名是test@essn，符合服务器的接入服务。当开启策略服务器时，认证过程不变，在线用户为test@essn。但是inode会发起安全认证，安全认证中报错如下：

2021-02-23 10:17:03 [WARN ] [CmnHandler-67] [DataCacheManager::queryUserServiceInfo](141001)无法从数据库中查询到用户业务信息（userServiceName=test）

2021-02-23 10:17:03 [ERROR] [CmnHandler-67] [CamsOnlineTable::synchronize](141584)无法找到用户"OnlineUser"(userService)在CAMS在线表的对应记录

2021-02-23 10:17:03 [INFO ] [CmnHandler-67] [RequestProcessor::procRequestLogon]同步用户 test 上线请求处理时，获取在线信息失败

2021-02-23 10:17:03 [WARN ] [CmnHandler-67] [DataCacheManager::queryUserServiceInfo](141001)无法从数据库中查询到用户业务信息（userServiceName=test）

2021-02-23 10:17:03 [INFO ] [MsgSender-54] [EadMsgEncoder::encode]null ; EAD认证上线回应报文(2) ; null ; null ; 10.10.12.16 ; 回应报文属性列表

此时inode发起的安全认证用户名为test，与在线表中的test@essn无法对应所以认证失败。

认证输入账号时带上相应的服务后缀，或者指定接入服务时取消服务后缀并在设备上配置without-domain。