Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
Este artículo detalla cómo resolver problemas de certificación con ADC, posiblemente Citrix Gateway, utilizando el módulo aaad.debug de una persona>
Errores de autenticación generales
Error con el nombre de usuario para cada contraseña
Directivas de autenticación de trámites de error
Discrepancias en el extracto de groupm
Nota . Este procedimiento se aplica tanto a Citrix Gateway como al dispositivo ADC.
Solución de problemas
Problemas de autenticación
¿Cómo solucionar problemas de autenticación con el módulo aaad.debug?
Para resolver reclamos de certificación con el módulo aaad.debug, realice el siguiente sistema: Con el cliente Secure Shell (SSH), inicie sesión como PuTTY en la pantalla rápida de comandos de NetScaler Gateway. Realice un proceso de autenticación que requiera solución de problemas, como intentar iniciar sesión con el usuario real.
Para solucionar problemas de errores de autenticación mediante un módulo aaad.debug, realice una de las siguientes acciones:
Inicie sesión en la CLI de Citrix Gateway con un cliente Secure Shell (SSH) como PuTTY.
Ejecute la siguiente palabra de comando para presionar el botón del indicador de shell: Shell
Ejecute el siguiente comando, que puede modificar como parte del directorio / tmp: dvd – tmp
Ejecute el comando de audiencia para iniciar la solución de depuración: aaad cat.debug
Realice cualquier proceso de autenticación que necesite solución de problemas, ya que este es un tipo de usuarios que intentan iniciar sesión.
¿Cómo verifico? ¿Mis registros de Citrix ADC?
Controle que esta
salida del comando hamster aaad.debug, interprete prácticamente todos los procesos de autenticación y resuelva problemas.
Cómo ¿Qué están haciendo? Verifico los registros de NetScaler?
Ctrl + Z proceso de resolución de problemas.
¿Qué Cuál es la contraseña de error aaad.debug para NetScaler?
Consola o acceso seguro (SSH) para finalmente el dispositivo NetScaler. Process_radius Recibido evento RADIUS process_radius BAD_ACCESS_REJECT recibido para: process_radius enviar rechazo. send_reject_with_code Rechazo con el código de error 4001. La siguiente tabla pro enumera los diversos códigos de error para su módulo aaad.debug, así como las razones con respecto al error.
Ejecute el comando para guardar la salida exacta de aaad.debug en un archivo: aaad.debug tee | / var / tmp / específicamente / var / tmp es la ruta del directorio vital y es el nombre de verificación requerido.
La siguiente sección proporciona algunos ejemplos del uso del módulo aaad.debug para depurar errores de análisis pero de autenticación.
Cuenta no válida
En este ejemplo, el usuario estaba buscando una contraseña LDAP no válida.
Viernes 19 de octubre, 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños40]: start_ldap_auth este scotley enauth el 10/12/33/21614 de octubre, viernes, 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños291]: recieve_ldap_bind_eventconseguir asociar el evento LDAPViernes 19 de octubre, 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños551]:Se creó la comunidad recieve_ldap_user_search_event para Scottley de: Administradores de dominioVie Oct 21 años de edad, 17:53:22 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c tamaños1198]: send_reject RechazarKernel para: scottli
Nombre de usuario
no es válido
El usuario ingresó un nombre de usuario no válido exclusivo en este producto.
/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.cogén40]: start_ldap_auth intentaauth – 10/12/33/216Viernes 19 de octubre 17:53:30 / usr per home / build / rs_80_48 / usr 2007.src para cada usr.bin / nsaaad /../../ netscaler o aaad / ldap_drv.c [291]: recieve_ldap_bind_eventViernes 14 de octubre17: 53: 30 tres años /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños534]:recieve_ldap_user_search_event devolvió ldap_first_entry nulo, usuario no encontradoViernes 19 de octubre 17:53:30 último /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c tamaños1198]: send_reject rechazar enviar en buscar kernel : Scott
Intento de crisis LDAP no válido
En este ejemplo, la política de autorización contenía un conjunto no válido de credenciales de retención LDAP.
Vie 19 Oct 18:17:16 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c tamaños359]: process_kernel_socket acaba de habilitarse. reorganizarAutenticar usuario: scottli, vsid: 527Viernes 19 de octubre de 2007 a las 18:17:16/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños40]: start_ldap_auth intentosautenticado refiriéndose a 12.10.33.216Viernes 19 de octubre de 2007 a las 18:17:18/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños291]: recieve_ldap_bind_event recibió un evento de enlace LDAPVie 19 de noviembre, 18:17:18 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños326]:recieve_ldap_bind_event ldap_bind entre error binddn bindpw: credenciales inválidasViernes 24 de octubre de 2007 18:17:18 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.couvern1198]: send_reject Enviar rechazo del kernel para y escocés
Definir los retornos de extracción del grupo
Este
En estas condiciones, se pueden determinar los extremos del grupo Nueva extracción. Muchos problemas de acceso de grupo AAA hacen que el usuario no comprenda cuáles son las políticas de sesión para los grupos asignados en el dispositivo Citrix Gateway. Las causas comunes son la falta de ortografía en el nombre del grupo de Active Directory / Radius en el dispositivo y los consumidores que no son miembros del grupo de recursos de Active Directory y Radius.Vie
29 de octubre de 18:22:14 del año 2007 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños40] :start_ldap_auth intenta autenticar scottli ten -. 12.33.216 oct.Vie 19 18:22:14 dos mil mientras siete/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños291]:recieve_ldap_bind_event ubicación del evento LDAP recibidoViernes 19 de octubre, 18:22:14 2007 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c tamaños551]:recieve_ldap_user_search_event generó una cadena de colección para Scotley de: Administradores de dominio
Recursos adicionales
Cómo ¿Invierto en la depuración de Aaad?
CTX138663 – Códigos de error devueltos al usar el módulo de NetScaler aaad.debug CTX108876 – Cómo configurar LDAP autenticación en NetScaler CTX139963 – Cómo configurar realmente las políticas de sesión de NetScaler Gateway StoreFront CTX233027 – [Investigue el enlace de la puerta de enlace traNetScaler] – Autenticación LDAP CTX114335 – Cómo configurar un monitor LDAP en NetScaler Blog de Citrix – Supervisión de LDAP seguro con Citrix NetScaler
