LDAP服务器不支持chap认证,某局点iMC-EIA使用mschapV2认证失败问题排查

最新推荐文章于 2024-03-19 14:56:29 发布
最新推荐文章于 2024-03-19 14:56:29 发布
阅读量873 收藏
点赞数
文章标签: LDAP服务器不支持chap认证
本文档描述了如何分析MSCHAPV2的日志,特别是针对EIA使用smb连接AD服务器失败的问题。解决方案包括检查LDAP服务器上的SMB1和SMB2协议状态,并根据需要启用SMB1协议,此过程无需重启LDAP服务器,但iMC服务器需要重启。
摘要由CSDN通过智能技术生成

(1)分析mschapv2日志,通过分析ChapV2Jserver.log,日志有如下记录:

44ea3eefef6d92a684fe0d18aa9b4dd6.png

从日志中可以看到EIA使用smb连接AD服务器失败

(2)检查LDAP服务器SMB1和SMB2协议是否开启,EIA7.3E0505版本只支持SMB1协议,E0510及后续版本开始同时支持SMB1和SMB2协议。检查方法如下:

<1>登录LDAP服务器远程桌面

<2>打开Powershell,执行Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol命令,若输出为EnableSMB1Protocol为False,说明SMB1协议没有开启

<3>开启SMB1协议方法未,打开PowerShell,执行Set-SmbServerConfiguration -EnableSMB1Protocol $true

<4>无需重启LDAP服务器

(3)启用SMB1协议后需要重启iMC服务器

致卿
关注
LDAP服务器支持chap认证,终端使用EIA进行PEAP-GTC认证失败的原因分析
weixin_39884492的博客
07-30 2970
跟现场确认,现场认证的账号是从通用LDAP服务器同步过来的,配置的是PEAP-GTC认证。让现场反馈认证时的UAM调试日志和抓包;首先分析UAM调试日志如下:%% 2017-12-05 16:04:30.091 ; [LDBG] ; [11196] ; LAN ; 2017011@****.cn ; 1 ; 1593b1277566447c9b5a93c04581609c ; Received m...
认证方式探讨 EAP-MSCHAPV2
狂奔蜗牛的专栏
05-18 1万+
这两天研究EAP认证,随便写了一个点笔记,发出来共享一下:           MSCHAP方式是,首先服务器发一个challenge给用户,用户向RADIUS发一个用MD4加密的(password,challenge)给RADIUS(叫response),radius的MSCHAP模块向LDAP询问NTPASSWORD,然后自己再用challenge和NTPASSWORD,来计算一个resp
Windows服务器支持CHAP原因猜测
奋斗的蜗牛的专栏
12-06 1494
     CHAP是一个标准的PPP的认证协议,但是出乎意料的是居然windows 2000/xp/2000 server版本 在作为PPP服务器(包括PPTP,L2TP,PPPoE等利用PPP的认证功能的协议)均不能支持CHAP认证,而在作为客户端时能支持服务器CHAP认证,这样似乎有点奇怪。          我通过一段时间的思考,还是猜到了一个原因:windows将密码通过不可逆加密后来保
EAP-MSCHAPv2
朱金华的专栏
04-24 1万+
近期中移需要EAP-SIM/AKA, EAP-MSCHAPv2, EAP-PEAP等,编写产品需求中,多看点协议。学习EAP-MSCHAPv2协议,下面是自己的理解及部分段落的翻译,看的是,Microsoft EAP CHAP Extensions      draft-kamath-pppext-eap-mschapv2-02.txt  2007也不知是不是最新的 E
FreeRadius: MS-CHAP v2
Huntinux
12-28 3689
https://en.wikipedia.org/wiki/MS-CHAP MS-CHAP is the Microsoft version of the Challenge-Handshake Authentication Protocol, CHAP. The protocol exists in two versions, MS-CHAPv1 (defined in RFC 2433
h3c-iMC-EIA-Portal无感知认证特性说明书.docx
最新发布
07-17
3. **配置认证服务器**:设置RADIUS或LDAP认证服务器的相关参数,确保与iMC平台的对接成功。 4. **绑定设备**:将认证策略与目标设备或设备组进行绑定。 5. **测试认证**:使用终端设备连接网络,完成初次Portal...
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
配置Linux使用LDAP用户认证的方法
09-14
在Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
Python使用LDAP做用户认证的方法
09-19
在IT领域,特别是系统集成和身份验证管理中,Python使用LDAP(Lightweight Directory Access Protocol)进行用户认证是一种常见的实践。LDAP是一种开放的标准协议,它允许用户快速地查询和更新分布式目录服务中的...
mschapv2在Radius中的认证实现
weixin_33858336的博客
03-30 1231
2019独角兽企业重金招聘Python工程师标准>>> ...
PEAP-MSCHAPV2的论证
04-02
PEAP-MSCHAPV2的论证的基本流程,和一些相关的设置方法。
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
Eduroam接入认证MSCHAPv2分析及口令存储方式
cqwei1987的博客
07-09 4519
本文从Eduroam出发,进一步探讨MSCHAPV2认证方式,及其对口令存储的要求。经过系统分析,我们发现MSCHAPv2要求存储口令明文或者口令的MD4hash值,不支持带盐hash。
AD 域 实现 MSCHAPV2 认证
tsh185的专栏
03-12 3584
在做无线的 wpa(2) 企业认证,eap-peap(mschapv2) 认证, 用户信息保存在 AD域中 终结模式 wac + AD 域认证实现 : wpa(2) 认证eap-peap(mschapv2) wac 为 linux 要求AD 域认证 最简单的办法就是 将 wac (linux )加入到 AD 域 (在这里使用 samba 套件) samba 依赖k
Radius协议、EAP协议、EAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP
热门推荐
cqwei1987的博客
07-09 1万+
本文主要对Radius协议、EAP、EAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP,从协议流程、数据格式等方面进行简单介绍。
8021x认证中的MSCHAPv2流程
h_wlyfw的专栏
03-19 439
MSCHAPv2认证流程
MySQL的chap服务器_mschapv2在Radius中的认证实现
weixin_39880632的博客
02-02 429
mschapv2在Radius中的认证实现在Radius的认证请求AccessRequest包中如果包含 MS-CHAP2-Response 和 MS-CHAP-Challenge 属性则意味着需要实现ms-chap-v2认证。客户端 MS-CHAP2-Response 和 MS-CHAP-Challenge 生成的规则MS-CHAP-ChallengeMS-CHAP-Challenge (即Au...
常见身份验证协议
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
实现Radius+LDAP认证测试平台
yoki2009的专栏
05-27 6931
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值