Falla de autenticación con protocolo MSCHAP v2 (Agile Controller - Active Directory/LDAP)

Última respuesta jun. 03, 2019 08:56:51 153 1 1 0

Buen día,


Cuando trabajamos con protócolos de autenticación en Agile Controller, se puede hacer sincronización con Active Directory o LDAP, explicaré como hacer troubleshoot y dar posible solución a problemas como este.


Las cuentas locales se autentican exitosamente, pero la cuenta de AD o LDAP que está sincronizada a Agile Controller, falla.


CAUSAS:


- El servidor SC no se añadió al servidor de AD

- Ocurrió un error de conexión entre la terminal y el servidor de AD

- La cuenta de que sincronizará con AD/LDAP está mal configurada

- El prótocolo de negociación falló

- La zona horaria está mal configurada


SOLUCIÓN:


1. Validar que el servidor SC, esté añadido al dominio AD.

Cuándo la cuenta de AD es usada por autenticación 802.1x a tráves de EAP-MSCHAP v2. el servidor SC debe ser añadido al dominio. Por defecto, AnyOffice y el

cliente biult-in 802.1x en Windows usan EAP-MSCHAP v2. Se recomienda agregar el servidor SC al dominio AD si se usa la fuente de datos AD.


2. Correr un ping desde el nombre de dominio de AD, hasta la terminal para revisar que haya comunicación entre ellos.

Si el ping se hace exitosamente al servidor de AD pero no al dominio, entonces se debe revisar la configuración del DNS. Si al revés, el ping se hace al dominio

pero no al servidro AD, entonces se debe revisar el estado de la red.


3. Loguearse al servidor de AD, y validar que la cuenta no haya expirado, esté deshabilitada o la contraseña haya expirado.

Clic en la cuenta, elegir Propiedades en el menú. En la pestaña Cuenta, se deben revisar las configuraciones.


003543x8h54hz9wdzdtvwz.png?Ad.PNG


4. Si se usa la fuente de datos LDAP y solo los terminales de iOS no se pueden autenticar, verifique si el Protocolo de autenticación predeterminado en la regla de

autenticación está configurado como EAP-PEAP-GTC.

Si las cuentas LDAP se utilizan para la autenticación de terminales iOS, el Protocolo de autenticación predeterminado debe configurarse en EAP-PEAP-GTC. De

lo contrario la negociación de autenticación falla.


5. Si la cuenta de LDAP es usada, se debe usar AnyOffice o el plug-in EAP-GTC para autenticar terminales de Windows.

Por defecto, el cliente built-in en Windows usa MSCHAP v2. LDAP no lo soporta, la autenticación fallará.


6. Configurar correctamente zona horaria, debe ser la misma en los servidores SC y AD.


Después de estas revisiones, la autenticación debería funcionar.


Gracias :)


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-6-3 08:56:51 Útil(1) Útil(1)
Buenos Días. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje