Print

某局点使用iMC-EIA配合openldap认证失败问题排查

2020-06-23 发表

组网及说明

iMC EIA 7.3E0510

问题描述

(1)用户使用iMC-EIA配合openldap进行peap-mschapv2认证,提示E63032:密码错误


过程分析

(1)分析抓包文件,从抓包中可以看到用户密码的加密方式为SSHA加密


(2)检查现场的接入策略配置中,认证类型为peap-mschapv2认证


(3)openldap认证时,密码校验为EIA本地校验。对于微软AD认证,密码校验为AD域控校验。因此当openldap对于用户密码进行加密时,peap-mschapv2认证方式无法进行支持。


解决方法

(1)将用户密码加密方式修改为明文

(2)或者修改认证类型为PEAP-GTC,因PC自带客户端仅支持PEAP/TLS认证,因此GTC认证类型要求PC客户端必须安装iNode客户端,手机不需要安装客户端