正しい資格情報でも LDAP を使用して認証するときに無効なユーザー名/パスワード
67758
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM
Symptom
兆候
LDAP を使用してユーザーを認証する場合、GlobalProtect やその他のユーザは、正しい認証情報を使用しているにもかかわらず、接続できません。システムログに、無効なユーザー名またはパスワードメッセージが表示されます。
診断
ファイアウォールは、ldap サーバに到達することができる、ldap サーバのプロファイルの設定も同様に適切です。しかし、システムログと尾行 authd をチェックすると、無効なユーザー名/パスワードが表示されます。実際、ユーザーは、同じ資格情報を使用してコンピュータに RDP を使用できるため、正しい資格情報を使っています。LDAP 認証プロファイルを確認すると、ログイン属性が空であることがわかります。
Resolution
LoginAttribute には ' sAMAAccountName ' が設定されている必要があります。
注: ldap に関連付けられている認証プロファイルにスペースがなく、ユーザー名が許可リストで構成されている ldap ユーザーグループの一部であることも確認してください。