起因:最近,有客户针对域控进行了变更,即对部分域账户密码进行了修改。修改之后,发现其中一个账户一直被锁定,查看日志发现是AC一直去登录该账户,但是密码错误导致该账户被锁定。 排查思路: 1.检测域控日志,查看错误类型 2.检测AC设备上跟域控相关配置
排查步骤: 1.查看AC的认证服务器上,是否配置LDAP认证服务器,且账户是否使用的本次变更中,已修改密码的账户 2.查看单点登录上,是否有配置与AD域联动配置,且账户是否使用的本次变更中,已修改密码的账户
排查结果:
1.AC认证服务器上,客户使用的另外的域用户,本次变更未涉及到 2.AC单点登录上,客户使用的账户即本次修改密码的账户,且确实为AD域设备上封锁的账户
定位到原因后,跟客户沟通,客户决定配置另一个域用户,配置成功后,且验证单点登录没问题,便让客户测试看看,结果没过几分钟,客户说该域用户还是被锁定了。
思来想去,没找到原因,便协调了400进行查看,400排查方式也是着重这几个地方,确实无其他地方涉及到AD域配置了。因为客户AC是主备模式配置,便让客户切换了下,结果发现使用备机的情况下,AD域没继续锁定该用户了。便跟400确认说 是不是后台进程的问题,结果一排查确实是残留进程问题,导致虽然修改了单点登录的配置,但是之前的配置还在后台残留,一直使用之前的用户去获取信息,导致被AD域锁定。
真正原因: AC后台有残留进程导致该现象
解决方法: 1.设备重启,所有进程重新启动,残留进程被消灭 2.400到后台操作,手动消灭
|