问题描述
现场AC型号是WX2560X-LI,版本是R5819P14,使用AC本地portal+LDAP认证,出现认证失败问题,ldap用户查询失败。
过程分析
1、对于本地portal+ldap的配置,主要是ldap server下的查询目录配置需和LDAP服务器侧一致。
2、debug分析有如下报错:
3、通过抓包看,AC上配置的objectClass是person。
但是客户侧的objectClass不是一样的,所以需要修改成一致的。
解决方法
在AC上修改参数,保证和终端侧一致。
user-parameters user-object-class XXXX