De acuerdo

Fallo de autenticación de un usuario al utilizar un servidor Access Directory (AD)

Última respuesta oct. 26, 2021 10:39:18 378 1 5 0 0

Hola a todos. En esta ocasión les presento un análisis de problema sobre la falla de autenticación de un usuario utilizando un servidor de Access Directory (AD). Pasemos a la información para conocer cómo se resolvió este problema.

 

Síntoma

Un usuario no puede iniciar sesión mediante el servidor AD para la autenticación del portal. La prueba de conectividad hacia el servidor AD se realiza con éxito.

 

Posibles causas

1. El esquema de autenticación no está configurado correctamente.

2. El esquema de autorización no está configurado correctamente.

 

Procedimiento de Troubleshooting

1. Verifique la conectividad del servidor AD. Asegúrese de que el servidor AD esté configurado correctamente y que la comunicación entre el dispositivo y el servidor AD sea normal.


c1


2. Verifique los esquemas de autenticación y autorización en el dominio de autenticación. Asegúrese de que estén configurados para autenticación por AD y autorización por AD.


c2


3. Ejecute el comando debugging aaa all para recopilar la información de depuración de AAA. El código de error de autenticación 15 indica un error de autorización.


c3


Tabla 1 Códigos de error y causas de la autenticación

t1


4. Verifique si el modo de autorización en el esquema de autorización es Autorización por AD. En caso negativo, cambie el modo de autorización a autorización por AD.


c4


5. Una vez que se cambia el modo de autorización a autorización por AD, el inicio de sesión se realiza con éxito.


c5


Sugerencia y resumen

1. Cuando se utiliza la autenticación del servidor en la red en servicio, en la mayoría de los casos se utiliza la autenticación del servidor AD/LDAP. Si la verificación de conectividad del servidor se realiza con éxito pero la autenticación del usuario falla, verifique las configuraciones de autenticación y autorización.

 

2. Si un usuario se puede autenticar con éxito antes, pero de repente no se puede autenticar, se recomienda comprobar si las estructuras organizativas del usuario cambian en el servidor de AD/LDAP. Los cambios en la ruta del usuario en el servidor pueden causar fallas en el inicio de sesión del usuario. Por lo tanto, se recomienda importar todos los usuarios al dispositivo de nuevo después de que las estructuras organizativas de los usuarios se hayan modificado en el servidor AD/LDAP.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-26 10:39:18

 

También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.