cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Usuario duplicado en Active Directory y autenticación contra ACS 5.2

Buenos días,

 

Les explico que tengo un usuario duplicado en una estructura de dominio el usuario es identico el id del usuario pero son personas diferentes dentro de la organización.

 

El ACS 5.2 esta registrado contra el active directory, cuando el usuario que pertenece a redes se autentica en los equipos de red, el error en el ACS es claro, indica que la clave esta erronea, esto se da porque el ACS puede estar identificando el id del otro usuario duplicado.

 

Mi consulta es: existe manera de indicarle al ACS que aunque existe un usuario duplicado, solamente utilice el que se desea que pertenece a administradores de red...?

 

La diferencia entre los usuarios es que pertenecen a dominios hijos diferentes, pero ligados a un mismo root domain.

 

 

 

Failure Reason > Authentication Failure Code Lookup

Failure Reason : 

24408 User authentication against Active Directory failed since user has entered the wrong password

 

Description

User authentication against Active Directory failed since user has entered the wrong password

Resolution Steps

Check the user password credentials

Saludos,

1 RESPUESTA

Hola, En este caso hay varias

Hola,

 

En este caso hay varias opcions:

-cambiar el atributo dentro de AD para verificar el usario (Por ejemplo SAM-Account-Name contra algo que identifique a los usuarios como únicos lo cual llevaría a un cambio drástico en como los usuarios ingresan sus credenciales).

 

-A la hora de que el ACS hace el Bind al AD, decirle que busque usuarios únicamente en el container donde esten los Administradores de Red.

 

En este momento estás son las ideas que se me vienen a la cabeza.

Saludos,

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2-CCNP, JNCIS-SEC
For inmediate assistance hire us at http://i-networks.us

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
122
Visitas
0
ÚTIL
1
Respuestas