USG6308使用最新3月份的固件+4月份的补丁。SSLVPN采用AD认证(非证书),AD是通过ADSSO程序+读取服务器安全日志部署。导入的域用户上网均正常,但部分域用户无法连接上SSLVPN,总是显示用户名或密码不符,无法通过验证。删除所有用户,重新导入还是不行。 |
ad-server template abc
ad-server authentication 192.168.0.1 88 no-ssl
ad-server authentication base-dn dc=broadradio,dc=com
ad-server authentication manager cn=Administrator,cn=users xxxxxxxx
ad-server authentication host-name abc.abc.com
ad-server authentication ldap-port 389
ad-server user-filter sAMAccountName
ad-server group-filter ou
ad-server time-stamp-filter createTimeStamp
ad-server cipher-suite rc4-hmac-md5
1、如果选本地用户,导入域用户同步到本地,本地用户的密码要手工修改一下,才能验证成功。
2、选认证服务器,用AD来验证,这时候导入域用户同步到本地(全部同时后,最好把用户都阻塞了,需要开再选激活),这个时候密码才会用域用户的密码,修改域用户密码,即刻生效。
选认证服务器后,会debug信息提示验证失败的情况,可以这样解决:
只要将cipher-suite加密套件改为rc4-hmac-md5即可。
ad-server template XXX
ad-serverad-server cipher-suite rc4-hmac-md5
但系统会提示不安全,要求不高的话,直接忽略吧。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2508.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
