Nom d'utilisateur/mot de passe non valide lors de l'authentification via LDAP même avec des informations d'identification correctes

Nom d'utilisateur/mot de passe non valide lors de l'authentification via LDAP même avec des informations d'identification correctes

67764
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM


Symptom


Symptômes

Lors de l'authentification des utilisateurs utilisant LDAP, pour GlobalProtect et d'autres, les utilisateurs ne peuvent pas se connecter, même s'ils utilisent les informations d'identification correctes. Dans les journaux système, nous pouvons voir le nom D'Utilisateur ou mot de passe invalide:

 

1. jpeg

Diagnostic

Le pare-feu est capable d'atteindre le serveur LDAP, la configuration du profil du serveur LDAP est également appropriée. Mais vérifier les journaux système et la filature authed. logs Afficher nom d'utilisateur/mot de passe invalide. En fait, les utilisateurs utilisent les informations d'identification correctes car ils sont en mesure de RDP à leurs ordinateurs avec les mêmes informations d'identification. La vérification du profil d'Authentification LDAP révèle que l'Attribut login est vide.

 

2. png

Resolution


Le LoginAttribute doit avoir'sAMAAccountName'peuplé; sinon, ça ne marchera pas.

 

Empty. png

 

Remarque: Assurez -vous également que le profil d'Authentification associé à LDAP n' a pas d'espace et que le nom d'utilisateur fait partie du groupe d'utilisateurs LDAP configuré dans la liste autorisée.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleACAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language