使用 LDAP 进行身份验证时, 即使具有正确的凭据, 用户名/密码无效
67762
Created On 09/25/18 19:48 PM - Last Modified 06/07/23 00:42 AM
Symptom
症状
在使用 LDAP 对用户进行身份验证时, 对于 GlobalProtect 和其他人, 即使用户使用的是正确的凭据, 也无法连接。在系统日志中, 我们可以看到无效的用户名或密码消息:
诊断
防火墙能够到达 ldap 服务器, ldap 服务器配置文件配置也适当。但检查系统日志和跟踪 authd 日志显示无效的用户名/密码。实际上, 用户可以使用正确的凭据, 因为它们能够用相同的凭据对其计算机进行 RDP。检查 LDAP 身份验证配置文件将显示登录属性为空。
Resolution
LoginAttribute应该有 "sAMAAccountName", 否则就行不通了.
注意:还要确保与 ldap 关联的身份验证配置文件没有空格, 并且用户名是在允许列表中配置的 ldap 用户组的一部分.