1、检查某公司公司所属OU是否在SSL VPN设备上配置的搜索入口范围内,不在范围内会导致认证失败
对比图一的跟图二某公司公司李文轲属于搜索入口访问
2、检查某公司公司过滤条件是否配置了相关过滤条件,若某公司公司不在过滤范围会导致认证失败,图一所示使用默认值未配置过滤
3、在SSL VPN设备上抓取该某公司公司认证时,SSL VPN设备与AD域服务器之间的交互包保存下来
本例的AD域服务器IP地址为***.***.**.*
webconsole的抓包命令如下
tcpdump -i eth0 host ***.***.**.* -s0 -w
4、使用wireshark打开抓取的数据包找到liwenke认证交互包如下
查看data 部分,是AD域服务器返回的错误码 531
网上搜索AD域相关错误码含义,结果如下:
531说明此AD域账号绑定了计算机名(如下图所示,绑定了计算机名liwenke),而SSL VPN认证过程不会收集客户端PC的计算机名信息提交给AD域服务器,导致认证失败
建议使用Chrome浏览器访问!
