Problem
Administratoren, die ein Authentifizierungs Profil verwenden, können sich nicht einloggen. Im authd. log ist folgender Fehler zu sehen:
Benutzer ' Administrator ' gescheiterte Authentifizierung. Grund: Ungültiger Benutzername/Passwort von: 172.16.0.10
Lösung
Authentifizierungs Profile, die Leerzeichen im Namen enthalten, werden die Benutzer nicht authentifizieren. Das Ersetzen des Raumes im Namen des Authentifizierungs Profils durch ein anderes Zeichen oder das Entfernen des Raumes wird das Problem lösen.
Beispiel für nicht funktionierende Konfiguration:
pantac Admins {
Aussperrung {
failed-Versuche 5;
Lockout-Zeit 45;
}
Allow-List [Administrator];
Methode {
LDAP {
Server-Profile pantac Domain;
Login-Attribut sAMAccountName;
passwd-Exp-Days 7;
Beispiel der Arbeits Konfiguration:
pantac_admins {
Aussperrung {
failed-Versuche 5;
Lockout-Zeit 45;
}
Allow-List [Administrator];
Methode {
LDAP {
Server-Profile pantac Domain;
Login-Attribut sAMAccountName;
passwd-Exp-Days 7;
Dieses Problem wurde beobachtet, wo die LDAP-Authentifizierung sowie bei globalprotect verwendet wird. Die Möglichkeit, Leerzeichen in auth-Profilnamen zu verwenden, kann in einer zukünftigen Version hinzugefügt werden.
Besitzer: dlorenzen