Forum
Merhaba,
Cisco vpn ile merkeze baglanamiyoruz. (Kullanicalar ldap sorgusuyla login oluyorlar)
Network uzmani arkadaslara incelettigimizde Windows server 2008 r2 isletim sistemi uzerine kurulu DC de ldap servisinin cevap vermedigi yonunde bilgi aldik. Dc uzerindeki bu servisin calisip calismadigini nasil kontrol edebilirim ?
Tesekkurler
DC uzerinde Active Directory Domain Services kontrol edebilirsiniz.
Telnet ile ldap portunu test edebilirsiniz cevap veriyor mu diye : telnet dc.domain.local 389
Radius servisine ve Cisco vpn'de log'lara baktiniz mi ne gibi bir hata var ?
DC deki Active Directory Domain Services çalışıyor. servis Started durumda.
telnet ile de bağlanabiliyorum.
cisco loglarından aldığımız hata aşağıdaki gibidir.
Apr 9 21:22:49 192.168.104.7 : %ASA-6-113014: AAA authentication server not accessible : server = 192.168.104.130 : user = *****
Apr 9 21:22:49 192.168.104.7 : %ASA-2-113022: AAA Marking LDAP server 192.168.104.130 in aaa-server group AD as FAILED
Erisilemeyen 192.168.104.130 IP'si DC'nin mi yoksa RADIUS'un mu ?
Telnet komutunu cisco vpn 'de mi çalistirdiniz eger vpn ile dc arasindakli baglantiyi mi test ettiniz ve sorun yoksa
- konfigurasyon nasil ssl varmi AD'de ssl ile mi baglaniliyor yoksa normal ldap mi ? ssl var ise ldaps tcp 636' yi test etmelisiniz,
- konfigurasyon'da hangi user kullanilan user'i AD'de bir kontrol edin,
vpn 'de "debug ldap 255" komutuyla mevcut konfigurasyon ile ldap testi yapip hangi asamada problem oldgunu gormek için detayli bir cikti alabilirsiniz.
Cihaz elimin altinda olmadigindan daha fazla yardimci olamayacagim.
Kolay gelsin