Foro en Español

Reply
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

problema lectura usuario en AD

Buenas tardes, tenemos un usuario que cuando intenta conectar via RADIUS contra el directorio activo,da error porque no encuentra el usuario.

He hecho "una policy simulation" y da validacion correcta, pero probando desde portatil y movil da authentication failed, en el log pone que busca en el AD y no lo encuentra.

He borrado la cache desde clearpass pero sigue fallando, ¿alguna idea?

 

 

Moderator
Posts: 908
Registered: ‎07-29-2010

Re: problema lectura usuario en AD

Lo único que se me ocurre es que el Base DN que tengas puesto en la fuente de autenticación esté buscando en una carpeta y tu usuario esté en otra.

 

Haz esta prueba, en tu BBDD (Copy_of_AD...) ve a la pestaña de attributes, y pincha en authentication. Una vez allí, ve a la pestaña de attributes, escribe el nombre de usuario y dale a "execute". Con eso puedes hacer una búsqueda usando esa fuente en concreto.

Screen Shot 2016-04-10 at 12.33.31.png

Si con esa búsqueda no te funciona esque he acertado :)

 

Para resolver eso, ve a primary en tu fuente de autenticación y revisa que no hayas puesto un Base DN demasiado específico.

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: problema lectura usuario en AD

Gracias Samuel, nos habian cambiado la estructura del AD sin avisarnos.

La forma de testear que me indicas no la conocia, me la apunto.

¿Se puede configurar en Clearpass que apunte al "raiz" en vez de a una carpeta especifica de la estructura del AD y sabria buscarlo bien el sistema?

Es para evitarme futuros problemas si vuelven a cambiar la estructura

 

 

Un saludo

Moderator
Posts: 908
Registered: ‎07-29-2010

Re: problema lectura usuario en AD

Sí, pero no pruebes con el Auth > Source de producción :)

 

Casi mejor haz una copia (y cambiale el nombre a la que tienes) del AD y prueba con esa.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: