【SSL】私有用户在运行状态显示有多个同一用户在线

更新时间：2018-08-26

所属模块认证设置 | LDAP认证

适用版本通用

如下图所示，在运行状态-在线用户里查看有多个同名用户在线，但是这个用户在用户管理检查却是私有用户

1、在在线用户点开此用户查看详细信息，发现用户是外部认证用户，并且属于默认用户组，而在用户管理查询到的用户却不是在默认用户组的

2、仔细对比发现本地查询到的用户是小写账号，而在线用户里显示的用户却是大写账号，这说明这本身是两个不同的账号

3、检查LDAP认证设置，发现用户默认是映射到默认用户组的，而且默认用户组本身是公有用户组，所以大写账号登录后映射到了默认用户组，是公有用户，所以可以多个同名用户同时登录

微软AD域用户本身不区分大小写，SSL设备用户默认严格区分大小写，LDAP将用户导入本地的是小写账号，而用户登录时输入的是大写账号从而没有匹配到本地账号，而是直接外部认证默认映射到了默认用户组，刚好默认用户组是公有用户组，账号因而变成公有账号，所以可以多个同名用户同时登录

方法一：

SSL设备设置本地用户不区分大小写，如下图操作，这样无论输入大写账号还是小写账号都会匹配本地已同步的账号的属性

方法二：

将默认用户组设置为私有用户组，这样用户即使映射到默认用户组属性也是私有账号，不会存在多个同名用户可以同时登录的情况

{{contentObj.name||'--'}}