1688386352,

组网及说明

不涉及

问题描述

现场EIA V9对接通用LDAP时，认证报错无法从ldap获取到明文密码

过程分析

检查现场的配置，现场配置的支持bind请求，配置bind请求，正常不会去ad那边查询账号密码，因此不应报无法从LDAP侧查询到明文密码

收集uam debug日志，看现场是配置的chap认证，当配置为chap认证后，即使在对接ldap时配置的是bind方式，也不会生效，还是会按照search的方式进行查询明文密码，因为对端ad不支持获取明文密码，导致无法查询到明文密码

解决方法

解决方案：

1、如果是使用的 inode 客户端，可以改成 pap 或者 eap, eia 都可以支持获取到明文密码，可以走 bind 请求

2、如果是对接的非 INODE 客户端，则 pap 模式，可以获取到明文密码，可以走bind请求

现场是inode客户端，更改为eap模式后，认证成功

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,EIA V9 对接ldap认证报错无法从ldap获取到明文密码