Erreur configd.log - « useradd : nom d'utilisateur non valide 'xxx' » et « Profil d'authentification introuvable pour l'utilisateur »

Erreur configd.log - « useradd : nom d'utilisateur non valide 'xxx' » et « Profil d'authentification introuvable pour l'utilisateur »

10194
Created On 01/20/23 01:37 AM - Last Modified 05/01/24 18:59 PM


Symptom


  • Mise à niveau de PAN-OS de la version 10.1.x vers la version 10.2.x
  • Les utilisateurs administrateurs locaux dont le nom d’utilisateur ne contient que des « chiffres » ne peuvent plus se connecter à l’interface graphique
  • Les journaux système (show log system) affichent les messages d’échec de l’authentification
failed authentication for user \'12345678\'. Reason: Authentication profile not found for the user. From: x.x.x.x.'
  • Lorsque vous essayez de rajouter l’utilisateur, les journaux configd (moins mp-log configd.log) signalent le message « nom d’utilisateur non valide »
useradd: invalid user name '12345678'
usermod: user '12345678' does not exist
Error:  pan_cfg_user_create(pan_cfg_users.c:1191): User account for user 12345678 was not created

Environment


  • Palo Alto Firewalls et Panorama
  • PAN-OS 10.2.x et versions ultérieures
  • Noms d’utilisateur d’administrateur

Cause


Le nom d’utilisateur doit répondre aux nouvelles exigences de sécurité documentées dans la section Exigences relatives au nom d’utilisateur et au mot de passe.

Resolution


  1. Remplacez les noms d’utilisateur de l’administrateur local par des noms d’utilisateur contenant uniquement des lettres ou des lettres et des chiffres.
  2. Engagez la nouvelle configuration.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGOlCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language