无
无
V7的AC结合LDAP做认证失失败
1. 查看配置无问题。
2. 收集debug ldap看有错误提示:PAM_LDAP:Get result message errno = 49
3. 通过在AC接口的抓包发现服务器回复的bindResponse 报文:
有提示52e, 查看52e的相关说明是密码或凭据无效。
4. 跟现场了解到同样的LDAP账号密码,同样的路径在另外一台设备上是可以使用的,也就排除了LDAP服务器问题。
5. 继续查看抓包,发现AC发送给LDAP的bindRequest报文:
发过去的ou等信息显示乱码,查看另外一台正常的AC抓包ou信息是正常的,查看配置ou是中文字符,跟当时配置的时候CRT的字符编码有问题。
将CRT的编号格式换为UTF-8,重新写一下ou信息后可以正常认证,抓包中OU也可以正常显示中文字符。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作