Impossible de modifier le mot de passe expiré via GlobalProtect, lors de l’utilisation de Dans la séquence d’authentification RADIUS

Impossible de modifier le mot de passe expiré via GlobalProtect, lors de l’utilisation de Dans la séquence d’authentification RADIUS

16561
Created On 09/14/21 08:58 AM - Last Modified 03/02/23 03:39 AM


Symptom


  • Les utilisateurs qui se connectent avec GlobalProtect un mot de passe expiré obtiennent l’erreur « Échec de l’authentification, entrez les informations de connexion »
  • Le profil d’authentification est configuré avec la séquence d’authentification en jachère
    1. RADIUSavec MSCHAPv2 (configuré avec « Autoriser les utilisateurs à modifier les mots de passe après expiration »)
    2. LDAP Profil
  • Lorsque le profil d’authentification est remplacé par un profil d’authentification unique (pas de séquence d’authentification), ils sont invités à modifier le mot de passe.

Environment


  • GlobalProtect configuré avec la séquence d’authentification
  • RADIUS Authentification avec MSCHAPv2
  • RADIUS Profil activé avec « Autoriser les utilisateurs à modifier les mots de passe après l’expiration »




 

Cause


Une fois que le profil échoue avec l’erreur : le mot de passe 648 a expiré, le RADIUS profil suivant est tenté. Le comportement lorsque la séquence d’authentification est configurée est conforme à la conception et ne peut pas prendre en charge la modification du mot de passe dans le contexte de la séquence d’authentification.

Resolution


La solution consiste à utiliser uniquement un profil d'authentification (n'utilisez pas de séquence d'authentification).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMV1CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language