La periferica si connette correttamente ad un server LDAP una volta, ma non riesce a connettersi nei tentativi successivi

Pubblicato 01/18/2012 08:13 PM  |  Aggiornato 03/15/2023 04:23 PM  |  ID risposta 147014

Leggere il codice QR con il dispositivo portatile.

Altri utenti hanno valutato questa risposta come utile
0

Stampa

La periferica si connette correttamente ad un server LDAP una volta. Tutti i tentativi successivi non hanno esito positivo. Perché succede?

La periferica viene configurata per usare l'Autenticazione LDAP con "Autenticazione = Sicurezza elevata". La periferica stabilirà correttamente una connessione con il server LDAP una volta, ma non sarà in grado di connettersi nuovamente fino al successivo riavvio.

Questo si verificherà se tutte le seguenti condizioni vengono soddisfatte:
- Windows 2003 Server usato come server LDAP.
- Autenticazione utente = LDAP
- L'impostazione "Autenticazione > LDAP" = "Sicurezza elevata" della periferica.
- La periferica non è stata riavviata dall'ultimo tentativo di connessione.

Se l'impostazione del server LDAP della periferica è configurata su "Autenticazione = Sicurezza elevata" e se il server LDAP la supporta, viene usato SASL con una richiesta/risposta Digest-MD5 per autenticare la periferica quando si connette al server LDAP.
Il problema è causato dal fatto che la periferica memorizza la richiesta del server LDAP. Questo avviene per risparmiare tempo. Consente alla periferica di connettersi inviando la risposta (senza attendere la richiesta). Questo viene denominato "autenticazione successiva" ed è valido come spiegato in RFC 2831 (di seguito).

[+] RFC 2831

2.2 Autenticazione successiva

Se il client si è precedentemente autenticato nel server e ricorda i valori di nome utente, realm, nonce, conteggio nonce, cnonce e qop usati in quell'autenticazione, e se il profilo SASL per un protocollo consente una risposta client iniziale, potrebbe essere eseguita l'"autenticazione successiva", come definito in questa sezione.

2.2.1 Primo passaggio

Il client usa i valori dell'autenticazione precedente ed invia una risposta iniziale con una stringa formattata e conteggiata secondo le regole "digest-risposta", come definito sopra, ma con un conteggio nonce superiore rispetto a quello impiegato nell'ultimo "digest-risposta".

2.2.2 Secondo passaggio

Il server riceve la "digest-risposta". Se il server non supporta un'autenticazione successiva, quindi invia una "digest-richiesta" e l'autenticazione procede come un'autenticazione iniziale. Se il server non ha nonce e conteggio nonce salvati da un'autenticazione precedente, invia una "digest-richiesta" e l'autenticazione procede come un'autenticazione iniziale. Altrimenti il server convalida la "digest-risposta", verifica che il conteggio nonce sia maggiore di quello impiegato nella precedente autenticazione usando quel nonce e salva il nuovo valore di conteggio nonce.

I server che non supportano un'autenticazione successiva solitamente informano la periferica e inviano nuovamente una richiesta. Tuttavia i server Windows 2003 non agiscono in questo modo. Al contrario concludono semplicemente la connessione. Questo rappresenta la causa del problema.

Poiché questo riguarda solo le periferiche più datate, non verranno rilasciate soluzioni permanenti. Le periferiche più recenti hanno già risolto questo problema.

Come soluzione temporanea, configurare "Autenticazione = Attivo" con "SSL = Attivo" anziché usare "Autenticazione = Sicurezza elevata".
In questo modo si fornirà un livello di protezione simile usando SSL invece di SASL.

*

La risposta è stata utile?

La valutazione è stata inviata, inviare suggerimenti su come rendere la risposta più utile.
Answer
La periferica si connette correttamente ad un server LDAP una volta, ma non riesce a connettersi nei tentativi successivi
Informazioni sul contatto (required)
You rated this answer [Not Helpful]
Troubleshooting information
How to / General Usage information
Product specifications
Parts information
Other
Continue my current search
Adjust my search
I'm finished searching
I'd like to contact Support