¿Cómo llevar a cabo la resolución de problemas básicos sobre los asuntos de Active Directory/LDAP?

 English

Debido a la conveniencia de administrar las cuentas de usuario en un servidor, cada vez más administradores de red usan el servidor de Active Directory o el servidor LDAP para autenticar a los clientes para VPN o para acceder a Internet con Vigor Router. Sin embargo, no es fácil obtener las configuraciones correctas al principio porque las estructuras de los servidores de Active Directory/LDAP son varias. Este documento proporciona algunos consejos sobre la solución de problemas de LDAP.

Verificar la cuenta de Active Directory/LDAP por la herramienta Ldp

Para verificar si las cuentas de usuario están creadas correctamente en el servidor de Active Directory/LDAP, podemos usar la herramienta Ldp, contenida en el paquete de herramientas de soporte, que Microsoft proporcionó para verificar la primera cuenta.

Los pasos son:

  1. Descargue la herramienta de soporte del sitio web de Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=15326
  2. Instale la herramienta de soporte haciendo doble clic en suptools.msi
  3. Ejecute ldp.exe a través de Program Files(x86) > Support Tools
  4. Conéctese al servidor Active Directory/LDAP

5. Envíe una solicitud de enlace.

6. El servidor responderá el resultado de la Solicitud de enlace (Bind Request).

a. Si el servidor responde "Bind Failed" y "Invalid Credentials", eso significa que la cuenta o la contraseña no es correcta. Vuelva a verificar la configuración del usuario en el servidor.

b. Si el servidor responde "Authenticated", significa que el enlace es exitoso y podemos avanzar al siguiente paso.

Verificar la configuración de Active Directory/LDAP en Vigor Router

1.Use el modo simple para verificar si Vigor Router puede vincular la cuenta del usuario que se ha probado con la herramienta Ldp con éxito primero.

2. Compruebe si cn está configurado para el identificador de nombre común (Common Name Identifier), y use la cuenta de usuario sin cn = vivian que haya sido autenticada por el servidor LDAP con la herramienta Ldp para el nombre distinguido de base (Base Distinguished Name).

3. Verifique creando una conexión VPN.

Para conocer los pasos detallados, consulte ¿Cómo autenticar el host a LAN VPN con Active Directory/servidor LDAP?

 

Si la herramienta Simple Bind by LDP funciona, pero VPN aún no puede pasar la autenticación de Active Directory/LDAP, proporcione la información a continuación y envíela por correo electrónico a [email protected] para nuestro análisis.

Published On: Apr 12, 2018 


Was this helpful?