一、在执行导入同步到设备本地时,同时在设备webconsole界面进行抓包,命令如下 tcpdump -i ethx(访问LDAP服务器的路由网口) host xx.xx.xx.xx(ldap服务器地址) -nn -s0 -w,将数据包保存到本地进行分析。
二、抓包分析:
1、客户端发送绑定请求
这里可以使用匿名用户或默认用户来绑定,shterm中是用simple中填写的查询用户DN和查询用户密码
发送内容:(请求绑定Adimistrator)
默认用户的绑定域realm:CN=Administrator,CN=Users,DC=com
服务器响应绑定结果
![]()
2、客户端发送filter,请求查询欲绑定的用户是否存在 如果抓包看没有发送用户过滤请求,可以检查下用户过滤条件是否配置正确,用户过滤条件需要有()框起来
请求查询的用户域realm:CN=Users,DC=com
filter公式:(&(objectclass=person)(sAMAccountName=test6)),就是shterm中填写的用户filter,并用登录测试的用户名test6来替代
![]()
服务器返回查询结果服务器会返回result,如果没有找到这个用户则result为0,找到了则为1;如果出现result>1的情况,则也是不正常的。
查询到用户的域realm:CN=test6,CN=Users,DC=com
查询过程结果:success(指的是本次查询是否成功,而不是是否查询到这个用户)
![]()
没有查询到用户的结果图:
查询过程结果:success(指的是本次查询是否成功,而不是是否查询到这个用户)
![]()
3、查询到用户时,此时客户端使用新的realm申请绑定客户端会在这时发送新的realm和test6的密码
发送内容:
默认用户的绑定域realm:CN=test6,CN=Users,DC=com
![]()
服务器响应绑定结果
![]()
根据上述认证流程,确认问题出在个地方
