组网不涉及
U-center: 7.3 E0508H12
第三方认证服务器:通用LDAP服务器
用户使用U-center和第三方认证服务器对接后,使用LDAP侧用户登录U-center失败,报错如下截图所示
具体分析过程如下
1、使用管理员账号登录U-CENTER,进入操作员管理->认证服务器配置,检查LDAP服务器侧配置,测试Ucenter和LDAP服务器对接是否成功。现场测试结果如下,测试成功,说明和Ucenter和LDAP服务器对接没有问题。
2、在U-center服务侧后台使用wirshake抓包,查看Ucenter和LDAP服务器的交互报文,通过报文可以看到U-center向LDAP服务器发送了Bindrequest请求报文,LDAP服务器侧返回success,说明通过管理员连接LDAP没问题。
3、接着看抓包,用户每次登录时,U-center服务器侧会向LDAP服务器发送的searchrequst的请求报文,注意看此时LDAP服务器侧虽然回应了serchResDone success报文,但是查询结果却是0个,说明在LDAP服务器侧没有查找到该用户,因为没有该用户,所以无法通过该用户的认证,因此Ucenter侧会登录失败。
4、查看ucenter侧发送给LDAP服务器的serchRequest请求报文详细信息,发现每次发送用户请求时,携带的用户属性都是CN,但是据用户侧反馈,他们LDAP侧的用户属性应该是uid,因为这个用户属性不一致,导致查询不到用户,从而认证失败。
根据上面的分析可以知道,认证失败主要是由于Ucenter发送用户请求时携带的用户属性不对,从而导致认证失败。
解决办法:
将Ucenter侧和LDAP服务器对接时用户属性从CN改为UID,如下图所示
注意事项:
不同局点不同客户的LDAP服务器用户属性配置不一致,具体需要根据用户侧具体的配置进行更改。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作