Incidencia
Los administradores que utilizan un perfil de autenticación no pueden iniciar sesión. En el registro authd. log, se observa el siguiente error:
Autenticación fallida del usuario ' Administrador '. Razón: nombre de usuario/contraseña no válido de: 172.16.0.10
Resolución
Los perfiles de autenticación que contienen espacios en el nombre no autenticarán a los usuarios. La sustitución del espacio en el nombre de Perfil de autenticación con otro carácter, o la eliminación del espacio resolverá el problema.
Ejemplo de configuración no funcional:
pantac administradores {
bloqueo {
fallido-intentos 5;
tiempo de bloqueo 45;
}
allow-list [administrador];
método {
LDAP {
servidor-Perfil de pantac dominio;
login-Attribute samAccountName;
passwd-exp-días 7;
Ejemplo de config de trabajo:
pantac_admins {
bloqueo {
fallido-intentos 5;
tiempo de bloqueo 45;
}
allow-list [administrador];
método {
LDAP {
servidor-Perfil de pantac dominio;
login-Attribute samAccountName;
passwd-exp-días 7;
Este problema se ha observado donde se utiliza la autenticación LDAP, así como con GlobalProtect. La posibilidad de utilizar espacios en nombres de perfil auth se puede Agregar en una versión futura.
Propietario: dlorenzen