Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Кнопка Test Configuration для IWA Direct не работает для некоторых пользователей в AD  19.03.2012

Описание проблемы

  • Вы используете IWA Direct для аутентификации (SGOS 6.3.1.1).
  • Кнопка Test Configuration не работает для некоторых учетных записей, которые вы пытаетесь проверить.
  • Вы получаете сообщение об ошибке «Authentication Failed General error communicating with Active Directory».
  • Вы можете также заметить, что те же имена не могут войти в ProxySG через Admin Access Layer.
  • Просмотр через ProxySG (как авторизованный пользователь) не зависит от этой проблемы (не работают только кнопка Test Configuration и доступ с правами администратора).

Например, после нажатия Test Configuration вы увидите следующее сообщение об ошибке:

 

IWA-test-error

Решение

Эта проблема может возникнуть, если пользователь принадлежит к группе Active Directory, которая содержит международные символы. Следующие символы, вызывают проблемы при нажатии кнопки Test Configuration и при доступе через Admin Access Layer: á, é, í, ó, ú, £

Также проблемы могут возникнуть с другими символами, которые не перечислены. Символ пустого места (" ") также может вызвать проблемы.

Например, если у вас есть группа под названием " Téstíng " и ваш пользователь является членом этой группы, то Test Configuration и доступ через Admin Access Layer не будут работать.

Если пользователь является членом нескольких групп, необходимо запустить LSA Debug  для нахождения группы, которая вызывает проблему:

1) Перейдите в: https://x.x.x.x:8082/lsa/debug/debugmask.

2) Кликните на Enable All.

3) Нажмите кнопку Set mask.

4) Кликните View Debug Log.

5) Кликните Clear Log.

6) Воссоздайте проблему путем нажатия кнопки Test Configuration и введения имя пользователя, которое выдает ошибку.

7) Загрузите debug и поищите, что-нибудь похожее на:

Failed to find memberships for user 'ROSS2003\téstíng' (error = 40067)
Error code: 40067 (symbol: LW_ERROR_STRING_CONV_FAILED)
Failed to group memberships of SID=S-1-5-21-3248416004-2975801735-1193386114-2158. [error code:40067]
Error code: 40067 (symbol: LW_ERROR_STRING_CONV_FAILED)
Cache entry for user's group membership for sid S-1-5-21-3248416004-2975801735-1193386114-2158 is incomplete

В данном примере вы увидите группу, AD "téstíng", которая не может быть преобразована. Если проблемная группа, которую вы видите в debug не содержит международных символов, вам нужно просмотреть все подгруппы, в которые входит данная группа на наличие международных символов.

Чтобы решить эту проблему:

1) Удалите пользователя из этой группы.

Или

2) Переименуйте группу, удалив международные символы.

Данная проблема решена в SGOS 6.3.2.2

Источник: https://kb.bluecoat.com/index?page=content&id=KB4854



Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика