Aaad.debug Решение Citrix Easy Fix

• Общие ошибки аутентификации

• Ошибка с паролем имени пользователя

• 
  

  Ошибка подготовки директив аутентификации

• Расхождения в экстракте группы

Примечание . Эта процедура применима как к Citrix Gateway, так и к устройству ADC.

Устранение неполадок

Проблемы аутентификации

Чтобы устранить ошибки аутентификации с помощью определенного модуля aaad.debug, выполните одно из следующих действий:

1. Войдите в интерфейс командной строки Citrix Gateway, купив клиент Secure Shell (SSH), например PuTTY.

2. Запустите следующий элемент управления, чтобы нажать кнопку приглашения оболочки:
   Shell

3. Выполните следующую команду, которую вы можете изменить обратно в каталог / tmp:
   dvd для каждого tmp

4. Запустите команду аудитории, чтобы запустить маршрут отладки:
   aaad cat.debug

1. Выполните любой процесс аутентификации, требующий устранения неполадок, поскольку это тип попытки злоумышленника войти в систему.

<начало означает "6">

Отслеживайте их

вывод команды hamster aaad.debug, интерпретируйте почти процессы аутентификации и устраняйте неполадки.

<начало означает "7">

Как проводить проверку журналов NetScaler?

Ctrl + Z процесс устранения неполадок.

8. Что это программа для устранения ошибок aaad.debug для NetScaler?

   Консольный или защищенный доступ (SSH) в помощь устройству NetScaler. Радиус_процесса Получено событие RADIUS радиус_процесса BAD_ACCESS_REJECT получено для: <имя_пользователя> радиус_процесса отклонение отправки. send_reject_with_code Отклонить с кодом ошибки 4001. В следующей таблице игрока перечислены различные коды ошибок для любого модуля aaad.debug, а также причины возникновения ошибки.

   Запустите команду, чтобы часто сохранять вывод aaad.debug в файл:
   aaad.debug tee | / var / tmp /
   места / var / tmp – это основной путь к каталогу, а – это обязательное имя записи.

В следующем разделе представлены варианты использования модуля aaad.debug для отладки синтаксического анализа и последующих ошибок аутентификации.

Недействительный аккаунт

В этом примере пользователь обнаружил неверный пароль LDAP.

<для>Пт Октябрь девятнадцатое, 17:53:20 2007 г./usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes40]: start_ldap_auth этот Скотли наauth – 12.10.321614 окт, пт, 17:53:20 2007 г./usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes291]: recieve_ldap_bind_eventполучить с событием ldapПт 19 окт, 17:53:20 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes551]:recieve_ldap_user_search_event область, созданная для Скоттли от: администраторов доменаПт 7 окт, 17:53:22 2007 г./usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c sizes1198]: send_reject Отказаться отЯдро для: scottli

Имя пользователя

недействителен

Пользователь ввел правильное недопустимое имя пользователя в этом продукте.

<для>/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.cogén40]: start_ldap_auth пытаетсяauth от 12.10.3216Пт, 19 октября, 17:53:30 / usr или home / build / rs_80_48 / usr 2007.src для каждого usr.bin / nsaaad /../../ netscaler на aaad / ldap_drv.c [291]: recieve_ldap_bind_eventПт, 14 октября, 17: 53: 30 ранее /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes534]:recieve_ldap_user_search_event вернул ldap_first_entry null, пользователь не найденПт 19 октября 17:53:30 последний /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c sizes1198]: send_reject reject throw find kernel: Скотт

Недействительная попытка удаления LDAP

В этом примере политика степени содержала недопустимый набор учетных данных для выполнения LDAP.

<для>Пт 19 окт 18:17:16 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.c sizes359]: process_kernel_socket обычно включен. переставитьАутентифицировать пользователя: scottli, vsid: 527Пт 19 окт, 18:17:16 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes40]: start_ldap_auth пытаетсяаутентифицирован до 12.10.33.216Пт 19 окт, 18:17:18 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes291]: recieve_ldap_bind_event получено событие привязки LDAPПт 19 ноя, 18:17:18 2007/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes326]:recieve_ldap_bind_event ldap_bind из-за ошибки binddn bindpw: неверные учетные данныеПт 19 октября 2007 г. 18:17:18 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/naaad.couvern1198]: send_reject Отправить отклонить ядро ​​Для и Скотли

Определите списки извлечения групп

Это

В этих условиях можно определить степень удовлетворенности извлечением groupNew. Многие проблемы с доступом к группе AAA приводят к тому, что пользователь неправильно понимает, каковы политики сеанса для назначенной группы на устройстве Citrix Gateway. Распространенными причинами являются неправильное написание имени группы Active Directory / Radius на устройстве и пользователи, которые не являются членами группы ресурсов Active Directory Radius.<для>Пт

29 окт, 18:22:14 3 года назад /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes40] :start_ldap_auth пытается аутентифицировать scottli ten в. 12.33.216 окт.Пт 19 18:22:14 две тысячи дополнительно семь/usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes291]:recieve_ldap_bind_event расположение полученного события LDAPПт, 19 октября, 18:22:14 2007 /usr/home/build/rs_80_48/usr.src/usr.bin/nsaaad/../../netscaler/aaad/ldap_drv.c sizes551]:recieve_ldap_user_search_event сгенерировал строку банды для Скотли от: Администраторы домена