×

USG6308 SSLVPN AD服务器认证 用户验证失败

hqy hqy 发表于2022-07-27 16:10:40 浏览581 评论0

抢沙发发表评论


USG6308使用最新3月份的固件+4月份的补丁。SSLVPN采用AD认证(非证书),AD是通过ADSSO程序+读取服务器安全日志部署。导入的域用户上网均正常,但部分域用户无法连接上SSLVPN,总是显示用户名或密码不符,无法通过验证。删除所有用户,重新导入还是不行。


ad-server template abc

 ad-server authentication 192.168.0.1 88 no-ssl

 ad-server authentication base-dn dc=broadradio,dc=com

 ad-server authentication manager cn=Administrator,cn=users xxxxxxxx

 ad-server authentication host-name abc.abc.com

 ad-server authentication ldap-port 389

 ad-server user-filter sAMAccountName

 ad-server group-filter ou

 ad-server time-stamp-filter createTimeStamp

 ad-server cipher-suite rc4-hmac-md5


image.png

1、如果选本地用户,导入域用户同步到本地,本地用户的密码要手工修改一下,才能验证成功。

2、选认证服务器,用AD来验证,这时候导入域用户同步到本地(全部同时后,最好把用户都阻塞了,需要开再选激活),这个时候密码才会用域用户的密码,修改域用户密码,即刻生效。


选认证服务器后,会debug信息提示验证失败的情况,可以这样解决:

只要将cipher-suite加密套件改为rc4-hmac-md5即可。

 

 

ad-server template XXX

 ad-serverad-server cipher-suite rc4-hmac-md5

但系统会提示不安全,要求不高的话,直接忽略吧。

打赏

本文链接:https://www.kinber.cn/post/2508.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客