SVN5560产品V200R001AD认证检测管理员绑定或AD票据授权失败

发布时间:  2014-09-11 浏览次数:  405 下载次数:  0
问题描述
移动办公安全网关采用AD认证方式,服务器IP/端口号/DN/组过滤字段都配置正确,管理员帐号与密码都与AD域中一致,检测时出现管理员帐号绑定或者AD票据授权失败。

告警信息
告警信息如下:
处理过程
  1. 检测SVN与AD服务器的连通性,SVN上ping AD服务器,结果网络通;
  2. 检测SVN上AD认证服务器配置,重点检查IP,端口号,AD主机名,结果为配置正确;
  3. 检测SVN上AD管理员用户名与密码是否与AD域中的帐号密码是否一致,AD域上重置管理员密码,并SVn修改一致,发现出现AD授权失败;
  4. 修改以后重启AD服务器,并再次检测,AD认证通过,并授权成功;
根因

SVN与AD连通性良好,定位AD服务器配置或者管理员用户名和密码与AD域中不知一致。

建议与总结
  1. AD认证时,应事先确认服务器各项参数,确认管理员用户名与密码,如有不方面也应协同相关人员进行检测;
  2. 认证授权方式是保证客户端完成认证与授权的安全准入方式,应注意保密管理员帐号与密码,避免客户AD数据泄露;

END