Хорошо

Не проходит аутенфикация с LDAP по L2TP over IPSec

260 0 0 0

ы

Разберём что делать в этом случае, когда клиент показывает что аутенфикация не проходит и когда информация в алерте выдаётся примерно вот такая:


Jan 17 2018 10:42:15.635.15+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Pkt):] Make a packet of user bind(UserDN:uid=eric,ou=People,dc=ico,dc=local ).

Jan 17 2018 10:42:15.635.16+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Pkt):] status change to LDAP_FLAG_REQ_USR_BINDED.

Jan 17 2018 10:42:15.635.17+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Err):] Bind failed. Error number is [49].

Jan 17 2018 10:42:15.635.18+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Evt):] Receive a packet bind fail.

Jan 17 2018 10:42:15.635.19+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Pkt):] Receive a packet of user bind result fail.

Jan 17 2018 10:42:15.635.20+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Err):] BaseDN is empty.

Jan 17 2018 10:42:15.635.21+08:00 TG25FW01 LDAP/7/DEBUG:[LDAP(Err):] authentication rejected.


Чтобы понять в чём проблема, надо посмотреть на файерволле:


1db2a0880b6c49609cba865d221e273a


Видим, что пароль отправляемый на LDAP неверный


Основная причина этого состоит в том, что L2TP не поддерживает CHAP аутенфикацию, но поддерживает PAP.

Поэтому и решение получается достаточным простым - необходимо поменять метод аутенфикации в настройках:


1db2a0880b6c49609cba865d221e273a

  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.