提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

步骤一、检查网络环境是否有拦截

|

问题描述

ldap对接不成功,用户无法缓存到组织结构
ldap密码认证不成功

解决方案

1、在AC上telnet ldap的端口,看能否通,一般情况是389端口。

2、ldap配置界面测试有效性,看具体提示什么,如果有报错,可以抓包,看域服务器回包的代码是什么。根据具体的提示去确认帐号情况,以下是常见报错

3、可以使用第三方工具ldapauthen来测试帐号,确认信息无误,再填写到AC上使用


ldapauthen.rar (501.32 KB, 下载次数: 23)
4、如果帐号没问题,网络也没拦截,可以用第三方工具去登录ldap,看能否正常登录和获取到组织结构和用户,确保帐号权限没问题。

5、检查AD域是否有安装杀毒软件
已知案例:EDR开启了暴力破解的情况,会拒绝AC发的数据包。
AC做AD域密码认证,经常会出现AC无法访问AD域的情况,ping AD域也不通,抓包看就是AD域不回包。
通过排查EDR管理端的日志,发现是EDR开启了暴力破解功能,拦截了AC。
解决办法:在EDR的管理端对AC的IP加白名单

我要分享
文档编号: 217717
作者: admin
更新时间: 2023-01-05 17:29
适用版本: