Nombre de usuario/contraseña no válido cuando se autentica usando LDAP incluso con credenciales correctas
Nombre de usuario/contraseña no válido cuando se autentica usando LDAP incluso con credenciales correctas
67766
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM
Symptom
Síntomas de
Al autenticar usuarios con LDAP, para GlobalProtect y otros, los usuarios no pueden conectarse, aunque estén utilizando las credenciales correctas. En los registros del sistema, podemos ver el mensaje de usuario o contraseña no válido:
Diagnóstico
El Firewall es capaz de llegar al servidor LDAP, la configuración del perfil del servidor LDAP también es adecuada. Pero la comprobación de los registros del sistema y la cola authd. logs muestran nombre de usuario/contraseña no válido. Los usuarios están, de hecho, utilizando las credenciales correctas, ya que son capaces de RDP a sus equipos con las mismas credenciales. Al comprobar el perfil de autenticación LDAP se revela que el atributo login está vacío.
Resolution
El LoginAttribute debe tener 'sAMAAccountName' poblado; si no, no funcionará.
Nota: Asegúrese también de que el perfil de autenticación asociado con LDAP no tenga espacios y que el nombre de usuario forme parte del grupo de usuarios LDAP configurado en la lista permitida.