Ungültiger Benutzername/Passwort bei der Authentifizierung mit LDAP auch mit korrekten Berechtigungen

Ungültiger Benutzername/Passwort bei der Authentifizierung mit LDAP auch mit korrekten Berechtigungen

67784
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM


Symptom


Symptome

Bei der Authentifizierung von Benutzern mit LDAP, für GlobalProtect und andere sind die Nutzer nicht in der Lage, sich zu verbinden, obwohl Sie die richtigen Berechtigungen verwenden. In den Systemprotokollen können wir ungültige BenutzerNamen oder Pass Wortmeldung sehen:

 

1. JPEG

Diagnose

Die Firewall ist in der Lage, den LDAP-Server zu erreichen, die LDAP-Server-Profil Konfiguration ist ebenfalls richtig. Aber die Überprüfung der Systemprotokolle und der Tailing authd. Logs zeigen ungültigen BenutzerNamen/Passwort. Die Benutzer verwenden in der Tat die korrekten Berechtigungen, da Sie in der Lage sind, mit den gleichen Berechtigungen zu ihren Computern zu RDP. Die überPrüfung des LDAP-Authentifizierungs Profils zeigt, dass das Anmelde Attribut leer ist.

 

2. png

Resolution


Das Loginattribut sollte "Samaaccountname" bevölkert haben, sonst funktioniert es nicht.

 

leer. png

 

Hinweis: Vergewissern Sie sich auch, dass das mit LDAP verbundene Authentifizierungs Profil keine Leerzeichen hat und dass der benutzerNAME Teil der LDAP-Benutzergruppe ist, die in der erlaubten Liste konfiguriert ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleACAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language