Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
1. Téléchargez Fortect et installez-le sur votre ordinateur
2. Lancez le programme et cliquez sur "Scan"
3. Cliquez sur "Réparer" pour résoudre les problèmes détectés
Cet article explique comment résoudre les problèmes de santé d’authentification avec ADC, éventuellement Citrix Gateway, en utilisant le module aaad.debug>
Erreurs d’authentification générales
Erreur avec nom d’utilisateur / mot de passe
Erreur lors de la préparation des directives d’authentification
Divergences dans l’extrait groupm
Remarque . Cette procédure s’applique à la fois à Citrix Gateway et à l’appliance ADC.
Dépannage
Problèmes d’authentification
Comment résoudre et corriger l’authentification avec le module aaad.debug ?
Pour résoudre les problèmes de certification ayant le module aaad.debug, effectuez la thérapie suivante : À l’aide du client Secure Shell (SSH), connectez-vous via PuTTY au panneau d’invite de commande de NetScaler Gateway. Effectuez un processus d’authentification qui nécessite un dépannage, la plupart d’entre eux essayant de se connecter à l’utilisateur particulier.
Pour résoudre les erreurs d’authentification à l’aide du segment aaad.debug, effectuez l’une des opérations suivantes :
Connectez-vous à la CLI Citrix Gateway à l’aide d’un client Secure Shell (SSH) approprié tel que PuTTY.
Exécutez la commande suivante et appuyez sur le bouton d’invite du shell : Shell
Exécutez cette commande particulière suivante, que vous pouvez modifier dans le répertoire main / tmp : dvd / tmp
Exécutez la commande d’audience la plus importante pour démarrer le processus de débogage : aaad cat.debug
Effectuez tout processus d’authentification nécessitant une résolution de problème car il s’agit d’un type de vérification de l’utilisateur pour se connecter.
Comment puis-je prendre un coup d’œil à mes journaux Citrix ADC ?
Surveiller le
résultat final de la commande hamster aaad.debug, interpréter tous les processus de certification et dépanner.
Comment puis-je vérifier les journaux NetScaler ?
Traitement de dépannage Ctrl + Z.
Quoi sont les codes d’erreur aaad.debug pour NetScaler ?
Console ou accès sécurisé (SSH) à votre appliance NetScaler. Process_radius Evénement reçu RADIUS process_radius BAD_ACCESS_REJECT reçu pour : process_radius envoyer le rejet. send_reject_with_code Rejet avec le code d’erreur 4001. La liste des participants suivante répertorie les différents codes d’erreur pour le module aaad.debug actuel ainsi que les raisons de cette erreur.
Exécutez la commande pour enregistrer l’utilisation de aaad.debug dans un fichier : aaad.debug tee| pour chaque var / tmp / que / var / tmp est le chemin de la liste d’adresses requis et est le téléphone de journal requis.
La section suivante fournit des exemples associés à l’utilisation du module aaad.debug pour déboguer les erreurs d’analyse et d’authentification.
Mot de passe invalide
Dans cet exemple, l’utilisateur cherchait alors un mot de passe LDAP invalide.
ven. 19 oct., 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles40] : start_ldap_auth ce scotley surauth – 10/12/33/21614 oct., ven., 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles291] : recieve_ldap_bind_eventêtre associé à l’événement ldapven. 19 oct., 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles551] :groupe recieve_ldap_user_search_event spécialement conçu pour Scottley de : Administrateurs de domaineven. 21 oct., 17:53:22 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c tailles1198] : send_reject Refuser deNoyau pour : scottli
Nom d’utilisateur
n’est pas valide
L’utilisateur a entré un mauvais nom d’utilisateur dans ce produit.
/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.cogén40] : start_ldap_auth essaieauthentifié au 10/12/33/216Ven 19 octobre 17:53:30 / usr / Housing / build / rs_80_48 / usr 2007.src pour chaque usr.bin / nsaaad /../../ netscaler / aaad versus ldap_drv.c [291] : recieve_ldap_bind_eventVen 14 octobre17:53:30 2007 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles534] :recieve_ldap_user_search_event renvoyé ldap_first_entry null, utilisateur introuvableVendredi 24 octobre 17:53:30 dernier /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c tailles1198]: send_reject rejeter envoyer obtenir une attente de noyau : scott
Objectif de liaison LDAP non valide
Dans cet exemple, la déclaration de certification contenait un ensemble non valide de témoignages de liaison LDAP.
ven. 19 oct. 18:17:16 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c tailles359] : process_kernel_socket est activé. réarrangerAuthentifier l’utilisateur : scottli, vsid : 527ven. 25 oct., 18:17:16 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles40] : start_ldap_auth essaieauthentifié le 12.10.33.216ven. 19 oct., 18:17:18 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles291] : recieve_ldap_bind_event a reçu l’événement de combinaison LDAPven. 19 novembre, 18:17:18 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles326] :recieve_ldap_bind_event ldap_bind avec l’erreur binddn bindpw : informations d’identification invalidesVen 19 oct. 07 18:17:18 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.couvern1198]: send_reject Envoyer le noyau de rejet pendant scotley
Définir les études d’extraction de groupe
Ce
Dans ces conditions, les résultats de la plupart des extractions groupNew peuvent être déterminés. De nombreux problèmes d’accès aux groupes AAA font que l’utilisateur ne comprend pas quelles sont les stratégies de session pour leur groupe spécifié sur le périphérique Citrix Gateway. Les facteurs courants sont l’orthographe du nom de la main-d’œuvre Active Directory / Radius sur l’appareil et les consommateurs qui ne sont généralement pas membres du groupe de ressources Active Directory / Radius.Ven
Oct 29, 18:22:14 2009 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles40] :start_ldap_auth essaie d’authentifier scottli ten @. 12.33.216 oct.Ven 19 18:22:14 deux mille sept/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles291] :recieve_ldap_bind_event point de l’événement LDAP reçuVendredi 30 octobre, 18:22:14 2007 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tailles551] :recieve_ldap_user_search_event a généré une séquence de groupe pour Scotley à partir de : Domain Admins
Ressources supplémentaires
Comment dois-je utiliser le débogage Aaad ?
CTX138663 – codes d’erreur renvoyés lors de l’utilisation du module NetScaler aaad.debug CTX108876 – Comment configurer LDAP authentification sur NetScaler CTX139963 – Comment configurer réellement les stratégies de session NetScaler Gateway StoreFront CTX233027 – [Research traNetScaler Gateway Link] – Authentification LDAP CTX114335 – Comment configurer un moniteur LDAP sur NetScaler Blog Citrix – Surveillance de LDAP sécurisé avec Citrix NetScaler
