思科WLC调用AD用户名做web认证

hhlaly2010 · ‎03-02-2017

验证老提示密码错误，怎么排查。以下是debug信息。
*ewmwebWebauth1: Mar 03 15:06:53.175: d4:40:f0:19:f1:a1 Username entry (test1) created for mobile, length = 5
*ewmwebWebauth1: Mar 03 15:06:53.175: d4:40:f0:19:f1:a1 Username entry (test1) created in mscb for mobile, length = 5
*ewmwebWebauth1: Mar 03 15:06:53.297: d4:40:f0:19:f1:a1 Username entry 'test1' is deleted for mobile from the UserName table
*ewmwebWebauth1: Mar 03 15:06:53.297: d4:40:f0:19:f1:a1 Username entry test1 deleted for mobile
*ewmwebWebauth1: Mar 03 15:06:53.297: d4:40:f0:19:f1:a1 Plumbing web-auth redirect rule due to user logout
*ewmwebWebauth1: Mar 03 15:06:53.297: d4:40:f0:19:f1:a1 Web Authentication failure for station
*ewmwebWebauth1: Mar 03 15:06:53.297: d4:40:f0:19:f1:a1 192.168.9.11 WEBAUTH_REQD (8) Reached ERROR: from line 6868
*ewmwebWebauth1: Mar 03 15:07:49.650: d4:40:f0:19:f1:a1 Username entry (test1.) created for mobile, length = 6
*ewmwebWebauth1: Mar 03 15:07:49.650: d4:40:f0:19:f1:a1 Username entry (test1.) created in mscb for mobile, length = 6
*ewmwebWebauth1: Mar 03 15:07:49.652: d4:40:f0:19:f1:a1 Username entry 'test1.' is deleted for mobile from the UserName table
*ewmwebWebauth1: Mar 03 15:07:49.652: d4:40:f0:19:f1:a1 Username entry test1. deleted for mobile
*ewmwebWebauth1: Mar 03 15:07:49.653: d4:40:f0:19:f1:a1 Plumbing web-auth redirect rule due to user logout
*ewmwebWebauth1: Mar 03 15:07:49.653: d4:40:f0:19:f1:a1 Web Authentication failure for station
*ewmwebWebauth1: Mar 03 15:07:49.653: d4:40:f0:19:f1:a1 192.168.9.11 WEBAUTH_REQD (8) Reached ERROR: from line 6868
*Apf Guest: Mar 03 15:08:19.224: Wired client head is NULL, no clients in the list. Number of clients = 0

one-time · ‎03-02-2017

感谢您的提问！稍后会有小伙伴为您解答的！:)

hhlaly2010 · ‎03-07-2017

有大神搭过嘛

xuxianda7 · ‎03-13-2017

没遇到过，不过你有没有用日志去查对应的日志手册？或者谷歌一下看看是否有帮助！

Rockyw · ‎03-13-2017

检查一下配置，看看有没有什么地方拼写错误或没配置，再者新建一个新用户试试

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

jingjian · ‎03-14-2017

请贴一下，你的LDAP配置界面的参数,用户名和密码错误，说明和AD的通信有问题，WLC没有把用户名和密码信息送到AD

zhao307663518 · ‎03-14-2017

:)日志中看到提示什么长度为5或者6的用户名，用户名表又删除，然后web认证重定向角色登出。。。检查下AD中有此用户吗？如果没有新建此用户，然后就是AD与WLC之间的通信连接，检查两者间是否正常通信。。:)

13nash · ‎03-15-2017

LDAP验证成功吗？

one-time · ‎03-17-2017

xuxianda7 发表于 2017-3-13 20:49
没遇到过，不过你有没有用日志去查对应的日志手册？或者谷歌一下看看是否有帮助！

感谢您的解答！20积分已经发放给您了~

one-time · ‎03-17-2017

13nash 发表于 2017-3-16 09:08
LDAP验证成功吗？

感谢您的解答！20积分已经发放给您了~

one-time · ‎03-17-2017

zhao307663518 发表于 2017-3-15 14:09
日志中看到提示什么长度为5或者6的用户名，用户名表又删除，然后web认证重定向角色登出。。。检查下AD中 ...

感谢您的解答！20积分已经发放给您了~

one-time · ‎03-17-2017

arvinjing 发表于 2017-3-15 10:00
请贴一下，你的LDAP配置界面的参数,用户名和密码错误，说明和AD的通信有问题，WLC没有把用户名和密码信息送 ...

感谢您的解答！20积分已经发放给您了~

one-time · ‎03-17-2017

Rocky 发表于 2017-3-13 21:27
检查一下配置，看看有没有什么地方拼写错误或没配置，再者新建一个新用户试试

感谢您的解答！20积分已经发放给您了~

hhlaly2010 · ‎03-19-2017

arvinjing 发表于 2017-3-15 10:00
请贴一下，你的LDAP配置界面的参数,用户名和密码错误，说明和AD的通信有问题，WLC没有把用户名和密码信息送 ...

不是LDAP,是radius

hhlaly2010 · ‎03-19-2017

zhao307663518 发表于 2017-3-15 14:09
日志中看到提示什么长度为5或者6的用户名，用户名表又删除，然后web认证重定向角色登出。。。检查下AD中 ...

802.1x认证都通过了