1,
查看设备配置,在设备【SSL VPN设置】-【认证设置】-【LDAP认证】,查看ldap状态没有被禁用,查看配置用户过滤参数配置,检查LDAP服务器IP和端口均正确
2,设备到LDAP服务器通信也正常,在设备【系统维护】-【控制台命令】,
用sock命令进行测试,sock命令如下图
3,在设备【系统维护】-【控制台命令】通过tcpdump命令抓认证过程的数据包进行分析,
webconsole的抓包命令如下
tcpdump -i eth0 host 10.2.11.164 -nn -s0 -w
4,使用wireshark打开抓取的数据包找到ldap认证交互包如下
网上搜索AD域相关错误码含义,结果如下:
NO_OBJECT说明设备在不存在的DN字段进行了用户搜索导致认证失败,对比用户test所在的路径和LDAP服务器上的路径对比,经过查看发现是LDAP服务器上将OU=SiFO,DC=zz,DC=com改成了OU=SiFs,DC=zz,DC=com导致用户认证失败,将搜索入口重新更新下,保存并立即生效即可
5,重新登录VPN,登录正常
建议使用Chrome浏览器访问!
