【SSL】部分用户ldap认证提示用户名密码错误

更新时间：2023-06-06

所属模块认证设置 | LDAP认证

适用版本通用

客户升级设备版本到768R2之后，部分LDAPldap认证提示用户名密码错误，同样的账号在一台6.9版本的设备上能认证成功

1.认证提示用户名密码错误时查看设备日志发现是用户账号在LDAP服务器上被锁定导致的，日志截图如下：

2.抓取不同账号在M7.6.8R2版本设备认证成功的包和M7.6.8R2版本设备认证失败的包对比，发现认证失败的数据包中，lockoutTime值不为0，说明此账号被锁定导致认证失败

3.检查LDAP服务器组策略中账户锁定策略，调整后认证成功

SSL设备从M7.6.7版本开始校验账户锁定字段，账户在LDAP服务器上被锁定，如果LDAP用户导入到了本地，登录提示LDAP用户被锁定；如果LDAP用户没有导入到本地，登录提示用户名密码错误。

方案一.调整LDAP服务器组策略中账户锁定策略，不对账号做锁定策略

方案二.实施补丁包，调整SSL设备机制，不再对账号锁定字段做校验（打补丁包需要提前确认是否有LDAP相关定制！）

(210.17 KB)

{{contentObj.name||'--'}}