不涉及
某局点因为使用在线修改密码的功能,需要开启策略服务器,开启策略服务器后原本可以认证认证的用户上线后会立即下线,下线原因是“安全认证失败”。
查看设备配置发现domain default enable essn,现场接入服务中带的服务后缀essn,在接入设备上为默认认证域,且没有配置without-domain。此时用户使用用户名test登录时,设备上传给服务器的登录名是test@essn,符合服务器的接入服务。当开启策略服务器时,认证过程不变,在线用户为test@essn。但是inode会发起安全认证,安全认证中报错如下:
2021-02-23 10:17:03 [WARN ] [CmnHandler-67] [DataCacheManager::queryUserServiceInfo](141001)无法从数据库中查询到用户业务信息(userServiceName=test)
2021-02-23 10:17:03 [ERROR]
[CmnHandler-67] [CamsOnlineTable::synchronize](141584)无法找到用户"OnlineUser
2021-02-23 10:17:03 [INFO ] [CmnHandler-67] [RequestProcessor::procRequestLogon]同步用户 test 上线请求处理时,获取在线信息失败
2021-02-23 10:17:03 [WARN ] [CmnHandler-67] [DataCacheManager::queryUserServiceInfo](141001)无法从数据库中查询到用户业务信息(userServiceName=test)
2021-02-23 10:17:03 [INFO ] [MsgSender-54] [EadMsgEncoder::encode]null ; EAD认证上线回应报文(2) ; null ; null ; 10.10.12.16 ; 回应报文属性列表
此时inode发起的安全认证用户名为test,与在线表中的test@essn无法对应所以认证失败。
认证输入账号时带上相应的服务后缀,或者指定接入服务时取消服务后缀并在设备上配置without-domain。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作