Cisco Cisco Web Security Appliance S170 사용자 가이드
A-2
思科网络安全设备 AsyncOS 8.8 用户指南
附录 A 故障排除
身份验证问题
•
另请参阅:
–
–
–
LDAP 问题
•
•
由于 NTLMSSP 导致 LDAP 用户身份验证失败
LDAP 服务器不支持 NTLMSSP。对于某些客户端应用 (如 Internet Explorer),如果让其在
NTLMSSP 和基本身份验证之间选择,其始终会选择 NTLMSSP 身份验证。如果满足以下所有
条件,用户的身份验证将失败:
NTLMSSP 和基本身份验证之间选择,其始终会选择 NTLMSSP 身份验证。如果满足以下所有
条件,用户的身份验证将失败:
•
用户仅存在于 LDAP 领域中。
•
标识配置文件使用同时包含 LDAP 和 NTLM 领域的序列。
•
标识配置文件使用 “基本或 NTLMSSP”身份验证方案。
•
用户从优先于基本身份验证选择 NTLMSSP 身份验证的应用发送请求。
重新配置标识配置文件或身份验证领域或应用,以便上述条件中至少有一个条件不满足。
由于 LDAP 引用导致 LDAP 身份验证失败
如果满足以下所有条件, LDAP 身份验证将失败:
•
LDAP 身份验证领域使用 Active Directory 服务器。
•
Active Directory 服务器使用对另一个身份验证服务器的 LDAP 引用。
•
引用的身份验证服务器对于网络安全设备不可用。
解决办法:
•
在设备中配置 LDAP 身份验证领域时,在 Active Directory 林中指定全局编录服务器 (默
认端口为 3268)。
认端口为 3268)。
•
使用
advancedproxyconfig > authentication
CLI 命令禁用 LDAP 引用。默认情况下,
LDAP 引用处于禁用状态。
基本身份验证问题
•
相关问题
•