Nenhuma Recomendação Estava Disponível Sobre Como Solucionar Problemas De Autenticação. Diminui

Se você vir algum tipo de erro de rejeição de autenticação não especificada em suas ferramentas, esta postagem do blog deve ajudar.

Apresentando Reimage: o software definitivo para reparar seu PC com Windows. Se você está enfrentando erros comuns, perda de arquivos, ataques de malware ou falha de hardware, o Reimage tem cobertura.

Estou testando qualquer (primeiro) grupo de servidores AAA (Kerberos no que diz respeito ao teste real do Active Directory) no ASA 5506 pessoal com ASDM e recebo:

validação de erro rejeitada não especificada asa

Meu estilo de vida me ajuda a pensar que a ASA está funcionando bem, o que é uma falha em todo o Active Directory. Verifiquei várias contas do AD e verifiquei se a recuperação separada foi concedida para o prompt. Não sei por onde iniciar – o log do Windows recebeu pontos completos sobre o controle ….

O usuário esquece a autenticação com LDAP, como seria a depuração do Outlook?

Depurações para dar suporte à autenticação de usuário LDAP devem ficar assim:

Teste de número ASA (host) aaa auto TESTE com certeza 192.168.1.4
Nome de usuário: Brilhante Experimente descubra
INFO: Verificando autorização por detalhes de IP <192.168.1.4> (atraso: 12 segundos)

[-2147483639] Iniciar sessão
[-2147483639] Nova sessão, perspectiva descubra 0x00002aaad5771be0, reqType = Other
[-2147483639] Lançamento de fibra óptica
[-2147483639] Crie um contexto LDAP com uri = ldap: //92.168.1.4: 389
[-2147483639] Pode se conectar ao LDAP LDAP: // 192 Server: .168.1.4: 389, Status = Success
[-2147483639] Versão LDAP compatível: Valor= 3
[-2147483639] Versão LDAP compatível: USD = 2
[-2147483639] Vinculando como incrível aduser
[-2147483639] Executando autenticação básica para awesome aduser sobre o caminho para 192.168.1.4
[-2147483639] Pesquisa LDAP básica:
DN pode significar [DC = incrível, DC = ca]
Filtro equivale a [sAMAccountName = awesome teste]
O escopo corresponde a [SUB-TREE]
[-2147483639] A análise com resultados de pesquisa retornou a classificação “desapontado”
[-2147483639] Saída de fibra óptica Tx significa 259 bytes Rx = 1023 bytes, lugar = -1
[-2147483639] Fim da atividade
ERRO: Autorização negada: Não fornecida

Isso certamente significa que o nome de usuário estava completo ou uma senha. Provavelmente haverá mais um caso: o nome de usuário realmente não existe If 🙂

compartilhe curti / google + que te permitiu!

Praticando AD no Windows 2004 ao Windows 2000 no sistema nativo. Já tenho um firewall Cisco ASA autorizado para autenticação via Kerberos AD. Não há filtros ou todos os usuários em meu domínio podem sair facilmente do firewall como uma VPN ASA ……. Exceto para um.

Quando fiz o teste de autorização (config -> AAA config -> AAA server -> select my AD server group -> select one internet -> click (Keep the play button) do meu ASA, certamente posso testar com sucesso dezenas de tipos diferentes de contas de usuário que eles obtêm em vez desta.

Eu estava quase especificado que esta não era uma doença do lado da ACA. O mecanismo de validação parece estar fazendo isso é um bom trabalho. Por exemplo, suponha que eu envie uma senha incorreta, responderei com um erro de “senha incorreta”. O mesmo vale para o usuário ruim exato, todos identificam os de qualidade. No entanto, quando tento que você use esse usuário com as credenciais corretas, ele volta e sente isso. Autenticação “Erro: Negado: Não Especificado”. Eu verifico os logs no controlador do espaço sideral e às vezes quase não vejo qualquer verificação de erros ou algo assim.

Qualquer ajuda é muito apreciada.

carregando × Desculpe interromperAtualizar

Boas instruções para testar AAA, o servidor provavelmente autenticará os visitantes do seu site com precisão (também funciona com PIX e, portanto, FWSM).

erro de autenticação desativada para não especificado asa

  m00nies_ASA # avaliar servidor aaa [autenticação | autorização]  [host  |] nome de usuário  detalhes 

Restaure seu computador para o desempenho máximo em minutos!

O seu computador está um pouco mais lento do que costumava? Talvez você esteja recebendo mais e mais pop-ups ou sua conexão com a Internet pareça um pouco irregular. Não se preocupe, há uma solução! Reimage é o novo software revolucionário que ajuda você a corrigir todos os problemas irritantes do Windows com apenas o clique de um botão. Com Reimage, seu computador estará funcionando como novo em pouco tempo!

  • Etapa 1: baixar e instalar o Reimage
  • Etapa 2: abra o programa e clique em "Digitalizar"
  • Etapa 3: clique em "Reparar" para iniciar o processo de reparo


  • Se a autorização costumava ser bem-sucedida, você receberá INFORMAÇÕES: A autenticação foi bem-sucedida
    Se a autenticação falhar, você e sua família receberão ERROR: Authentication Rejected: Not Specified

      m00nies_ASA # passa pela autenticação do servidor aaa CSM-tac-grp-username m00nie corretamente no 123abcEndereço IP ou nome de domínio do servidor: 10.0.0.2INFO: Tentativa de autenticação para encontrar o endereço IP residencial <10.0.0.2> (atraso: 12 meses segundos)ERRO: Autenticação negada: não especificada 
    
      m00nies_ASA # teste aaa-server-authentication CSM-tac-grp m00nie username pass 456defIP do servidor também conhecido como nome: 10.0.0.2INFO: Tentativa de validação com endereço IP <10.0.0.2> (atraso: três segundos)INFORMAÇÕES: A autenticação foi bem-sucedida                    

    Convidado

    Cisco Asa além da autenticação LDAP

    Olá a todos, estou tendo um problema de autenticação LDAP. Eu tenho um servidor Cisco Asa5510 e Windows 2008 R2. Estou criando autenticação LDAP. base-dn eletricidade = redes, dc = ponto Meu atributo de nomenclatura ldap sAMAccountName ldap-login-password ***** ldap-login-dn CN = usuário, OU = usuários, DC = rede, DC = servidor local da Microsoft, mas em caso, se acabei de verificar, tenho dados corrompidos (a conta do usuário é executada diretamente no tipo de servidor) teste aaa certificação servidor dispositivo ldapgroup 10.0.1.30 nome de usuário proprietário nome de usuário e senha ***** INFO: Tentativa de autenticação com endereço IP <10.0. 0. para chegar a .1.30> (Limite de tempo: doze meses segundos) ERRO: Autenticação negada: Não especificado Por favor ajude Atenciosamente Frederick

    Convidado

    Re: Cisco Asa combinado com autenticação LDAP

    Eu só quero esclarecer qual frequentemente abaixo é uma fatura de cliente válida para login do AD. Caso contrário, seu ASA não se conectará ao AD. Ldap-login-dn CN = usuário, OU = Usuários, DC = rede, DC = local Você está usando "debug run ldap 255"

    Convidado

    Re: Cisco Asa e autenticação LDAP

    Olá, sua resposta. Depurar Ver protocolo Testar Autenticação Servidor aaa LDAPGROUP purificar 10.0.1.30 nome de usuário "usuário" senha "senha" INFORMAÇÃO: Tentar autenticar com combate IP <10.0.1.30> (Tempo limite: 12 segundos) [1173] Iniciar sessão [1173] Nova autenticação com programa, contexto 0xd81ffa30, reqType = Autenticação [1173] Criação de fibra iniciada [1173] LDAP significando agora com uri = ldap: //10.0.1.Connect 30: 389 [1173] ao fórum LDAP: ldap: //10.0.1.30 : 389, Permanente = Sucesso [1173] supportLDAPVersion: valor corresponde a três [1173] supportLDAPVersion: value = associado a [1173] vincular como "usuário" [1173] executar autenticação simplista "usuário" antes de 10.0.1.30 [1173] pesquisa LDAP : Base DN = [dc equals network, dc = local] Filtro significa que [sAMAccountName = "user"] Escopo é igual a [SUBTREE] [1173] Solicitação para retornar a referência de software do usuário (10) [1173] Fiber stop Tx = 290 bytes Rx implica 669 bytes, status = -1 [1173] Session EndERROR: Autenticação negada: Não indicado O que é incrível? erro? Pedido de devolução de códigos "personalizados" (10) Recomendação Atenciosamente, Frederick

    Convidado

    Re: Cisco Asa também usa autenticação LDAP

    Ok, mas você não tem um? Minha nova solução de firewall é a versão 8.2 (2). E quaisquer outros firewalls vindos de todos do mesmo tipo, nunca tive problemas com o ldap em Autenticação. Estranho! Olá Frederico

    Repare seu laptop ou desktop rapidamente, de maneira fácil e segura. Clique aqui para ver como

    No Recommendations Were Given On How To Troubleshoot Authentication Errors. Decreases
    Никаких рекомендаций по устранению ошибок аутентификации предоставлено не было. уменьшается
    Es Wurden Keine Empfehlungen Zur Behebung Von Authentifizierungsfehlern Herausgegeben. Sinkt
    Aucune Solution N'a été Donnée Pour Résoudre Les Erreurs D'authentification. Diminue
    No Se Proporcionaron Métodos Sobre Cómo Diagnosticar Errores De Autenticación. Disminuye
    Inga Rekommendationer Gavs Om Hur Man Felsöker Autentiseringsfel. Minskar
    Er Zijn Geen Aanbevelingen Gegeven Over Het Oplossen Van Authenticatiefouten. Neemt Af
    Non è Stata Fornita Alcuna Selezione Su Come Risolvere Gli Errori Di Autenticazione. Diminuisce
    Nie Podano żadnych Zaleceń Dotyczących Rozwiązywania Problemów Z Uwierzytelnianiem. Maleje