Forum

Bildirimler
Hepsini Temizle

Ldap sorgusu

4 Yazılar
2 Üyeler
0 Likes
1,642 Görüntüleme
(@sezginsivritepe)
Gönderiler: 23
Trusted Member
Konu başlatıcı
 

Merhaba,

Cisco vpn ile merkeze baglanamiyoruz. (Kullanicalar ldap sorgusuyla login oluyorlar)

Network uzmani arkadaslara incelettigimizde Windows server 2008 r2 isletim sistemi uzerine kurulu DC de  ldap  servisinin cevap vermedigi yonunde bilgi aldik. Dc uzerindeki bu servisin calisip calismadigini nasil kontrol edebilirim ? 

Tesekkurler

 
Gönderildi : 12/04/2016 23:37

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

DC uzerinde Active Directory Domain Services kontrol edebilirsiniz.

Telnet ile ldap portunu test edebilirsiniz cevap veriyor mu diye : telnet dc.domain.local 389

Radius servisine ve Cisco vpn'de log'lara baktiniz mi ne gibi bir hata var ?

 

 

 
Gönderildi : 13/04/2016 01:00

(@sezginsivritepe)
Gönderiler: 23
Trusted Member
Konu başlatıcı
 

DC deki Active Directory Domain Services çalışıyor. servis Started durumda.

telnet ile de bağlanabiliyorum.

cisco loglarından aldığımız hata aşağıdaki gibidir.

Apr 9 21:22:49 192.168.104.7 : %ASA-6-113014: AAA authentication server not accessible : server = 192.168.104.130 : user = *****
Apr 9 21:22:49 192.168.104.7 : %ASA-2-113022: AAA Marking LDAP server 192.168.104.130 in aaa-server group AD as FAILED

 
Gönderildi : 13/04/2016 11:47

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Erisilemeyen 192.168.104.130 IP'si DC'nin mi yoksa RADIUS'un mu ?
Telnet komutunu cisco vpn 'de mi çalistirdiniz eger vpn ile dc arasindakli baglantiyi mi test ettiniz ve sorun yoksa

- konfigurasyon nasil ssl varmi AD'de ssl ile mi baglaniliyor yoksa normal ldap mi ? ssl var ise ldaps tcp 636' yi test etmelisiniz,
- konfigurasyon'da hangi user kullanilan user'i AD'de bir kontrol edin,
vpn 'de "debug ldap 255" komutuyla mevcut konfigurasyon ile ldap testi yapip hangi asamada problem oldgunu gormek için detayli bir cikti alabilirsiniz.

Cihaz elimin altinda olmadigindan daha fazla yardimci olamayacagim.

Kolay gelsin

 

 
Gönderildi : 13/04/2016 15:12

Paylaş: