Nombre de usuario/contraseña no válido cuando se autentica usando LDAP incluso con credenciales correctas

Nombre de usuario/contraseña no válido cuando se autentica usando LDAP incluso con credenciales correctas

67766
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM


Symptom


Síntomas de

Al autenticar usuarios con LDAP, para GlobalProtect y otros, los usuarios no pueden conectarse, aunque estén utilizando las credenciales correctas. En los registros del sistema, podemos ver el mensaje de usuario o contraseña no válido:

 

1. JPEG

Diagnóstico

El Firewall es capaz de llegar al servidor LDAP, la configuración del perfil del servidor LDAP también es adecuada. Pero la comprobación de los registros del sistema y la cola authd. logs muestran nombre de usuario/contraseña no válido. Los usuarios están, de hecho, utilizando las credenciales correctas, ya que son capaces de RDP a sus equipos con las mismas credenciales. Al comprobar el perfil de autenticación LDAP se revela que el atributo login está vacío.

 

2 png

Resolution


El LoginAttribute debe tener 'sAMAAccountName' poblado; si no, no funcionará.

 

Empty. png

 

Nota: Asegúrese también de que el perfil de autenticación asociado con LDAP no tenga espacios y que el nombre de usuario forme parte del grupo de usuarios LDAP configurado en la lista permitida.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleACAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language