评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
接入设备和AAA服务器配置均无问题,为什么用户无法通过认证?
接入设备是基于域对用户进行管理的,每个用户都必然属于一个域。用户在接入认证时,设备会根据其所属域中配置的认证方式、认证服务器IP地址等参数,将用户信息上送到指定的AAA服务器中进行认证。因此,即使接入设备和AAA服务器配置无问题,如果用户登录时提供的域名与实际所属的域不符合,用户同样无法通过认证。
用户所属的域是由用户登录时提供的用户名决定,遵循以下原则:
- 用户输入的用户名携带域名,格式为user-name@domain-name,则用户所属的域为domain-name。
- 用户输入的用户名不带域名,格式为user-name,则用户所属的域为系统默认域,缺省情况下系统全局默认域为default。
以用户名为“test”,所属域为“example”为例进行说明,可通过以下方式保证“test”用户能够在“example”域中进行认证。
- 在客户端上输入的用户名格式为“test@example”。
- 在系统视图下执行命令domain example配置全局默认域为example。
