Nom d'utilisateur/mot de passe non valide lors de l'authentification via LDAP même avec des informations d'identification correctes
Nom d'utilisateur/mot de passe non valide lors de l'authentification via LDAP même avec des informations d'identification correctes
67764
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM
Symptom
Symptômes
Lors de l'authentification des utilisateurs utilisant LDAP, pour GlobalProtect et d'autres, les utilisateurs ne peuvent pas se connecter, même s'ils utilisent les informations d'identification correctes. Dans les journaux système, nous pouvons voir le nom D'Utilisateur ou mot de passe invalide:
Diagnostic
Le pare-feu est capable d'atteindre le serveur LDAP, la configuration du profil du serveur LDAP est également appropriée. Mais vérifier les journaux système et la filature authed. logs Afficher nom d'utilisateur/mot de passe invalide. En fait, les utilisateurs utilisent les informations d'identification correctes car ils sont en mesure de RDP à leurs ordinateurs avec les mêmes informations d'identification. La vérification du profil d'Authentification LDAP révèle que l'Attribut login est vide.
Resolution
Le LoginAttribute doit avoir'sAMAAccountName'peuplé; sinon, ça ne marchera pas.
Remarque: Assurez -vous également que le profil d'Authentification associé à LDAP n' a pas d'espace et que le nom d'utilisateur fait partie du groupe d'utilisateurs LDAP configuré dans la liste autorisée.