Juniper

SRX ile Active Directory Ağ Sorunu

Her ne kadar IP bağlantısı, port erişimi ve izinler SRX’te uygun şekilde yapılandırılmış olsa da, aşağıdaki çıktıların bağlantısı kesilmiş durumu ve ağ sorununun nedenini gösterir.

root@SRX> show services user-identification active-directory-access domain-controller status extensive

Domain: example.net Domain controller: AD1 Address: 10.114.158.38 Status: Disconnected
Reason: Network issue

Kullanıcı, kimlik doğrulaması yapamıyor çünkü SRX ile Active Directory sunucusu arasındaki iletişim koptu. SRX kullanıcı izinleri de Active Directory sunucusunda kontrol edildi, çünkü bu izinlerin eksikliği aynı “Ağ Sorunu” durumuna neden olacak;

SRX ve Active Directory sunucusunun doğru şekilde iletişim kurması için, Active Directory sunucusunun İngilizce dili için yapılandırılması ve SRX’te yapılandırılan parolanın yalnızca İngilizce karakterleri içermesi gerekir. Junos 15.1X49-D35’ten itibaren, SRX LDAP ile yalnızca temel ASCII’yi destekler.

user@host# show services user-identification active-directory-access domain example.net { user { administrator; password “$9$nNcm6u1lK8LNbLx.5”; ## SECRET-DATA <<< This password should contain English characters only. } domain-controller AD1 { address 10.114.158.38; } user-group-mapping { ldap { base DC=example,DC=net; } } }
Durum, aşağıda gösterildiği gibi ‘Bağlandı’ raporunu verecektir: –

root@SRX> show services user-identification active-directory-access domain-controller status extensive

 

Domain: example.net
Domain controller: AD1
Address: 10.114.158.38
Status: Connected
Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: