Demande client
Les administrateurs qui utilisent un profil d'authentification ne peuvent pas se connecter. Dans le journal authd. log, l'erreur suivante est observée:
L'utilisateur'administrateur'n'a pas réussi l'authentification. Motif: nom d'utilisateur/mot de passe invalide: 172.16.0.10
Résolution
Les profils d'authentification contenant des espaces dans le nom n'authentifieront pas les utilisateurs. Le remplacement de l'espace dans le nom du profil d'authentification par un autre caractère ou la suppression de l'espace permettra de résoudre le problème.
Exemple de config non-travail:
pantac admins {
lock
-out {failed-tentatives 5;
Lock-Time 45;
}
autoriser-list [administrateur];
méthode {
LDAP {
serveur-profil pantac Domain;
login-attribut samAccountName;
passwd-exp-jours 7;
Exemple de configuration de travail:
pantac_admins {
lock-out {
failed-tentatives 5;
Lock-Time 45;
}
autoriser-list [administrateur];
méthode {
LDAP {
serveur-profil pantac Domain;
login-attribut samAccountName;
passwd-exp-jours 7;
Ce problème a été observé lorsque l'authentification LDAP est utilisée aussi bien qu'avec GlobalProtect. La possibilité d'utiliser des espaces dans les noms de profil auth peut être ajoutée dans une version ultérieure.
propriétaire: dlorenzen