首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
SSL VPN
SSL VPN 【SSL】过滤规则配置错误导致LDAP认证用户登录密码错误

【SSL】过滤规则配置错误导致LDAP认证用户登录密码错误

更新时间:2023-06-13 23:28:37
LDAP认证,用户登录VPN提示密码错误,认证失败
 
1、LDAP认证配置如图所示,确认搜索入口配置没有问题,是根路径

2、检查LDAP认证设置的高级设置里面的属性是否配置有问题,设备上的配置如下
LDAP服务器上的用户属性,通过ldapbrowser工具(附件有)连接服务器,查看用户属性如下
通过对比可以发现,用户属性ACPUID没有配置错,但是用户过滤里面的参数是错误的,该LDAP服务器没有memberof这个属性

3、将用户过滤规则设置为objectClass=acpUser,然后认证测试成功
用户过滤规则配置错误导致认证时无法根据该属性搜索到用户,从而认证不通过报密码错误
正确配置用户过滤规则里面的属性参数
 

ldapbrowser26.zip

(4.65 MB)