【SSL】ldap配置中文过滤符号导致ldap用户认证失败

更新时间：2019-02-17

所属模块认证设置 | LDAP认证

适用版本通用

用户之前使用正常，将用户过滤参数重新修改之后就提示帐号密码错误

1，查看设备配置，在设备【SSL VPN设置】-【认证设置】-【LDAP认证】，查看配置用户过滤参数配置，帐号test，查看AD域上该帐号是属于zyx1该安全组

2，设备到ldap服务器通信也正常，在设备【系统维护】-【控制台命令】用sock命令进行测试,sock命令如下图

3，在设备【系统维护】-【控制台命令】通过tcpdump命令抓认证过程的数据包进行分析，数据包说明设备没有带过滤参数去读取ldap服务器的组织架构，推断过滤参数配置格式错误

webconsole的抓包命令如下

tcpdump -i eth0 host 10.2.7.252 -nn -s0 -w

4，将设备上的过滤参数复制到记事本对比，发现配置的括号是中文格式

5，重新修改成英文格式登录正常

过滤参数配置成中文括号导致认证失败

将过滤参数修改成英文格式正常

配置过滤参数需要配置英文格式，需调整成英文输入法输入

{{contentObj.name||'--'}}