La periferica si connette correttamente ad un server LDAP una volta, ma non riesce a connettersi nei tentativi successivi
Leggere il codice QR con il dispositivo portatile.
La periferica si connette correttamente ad un server LDAP una volta. Tutti i tentativi successivi non hanno esito positivo. Perché succede?
La periferica viene configurata per usare l'Autenticazione LDAP con "Autenticazione = Sicurezza elevata". La periferica stabilirà correttamente una connessione con il server LDAP una volta, ma non sarà in grado di connettersi nuovamente fino al successivo riavvio.
Questo si verificherà se tutte le seguenti condizioni vengono soddisfatte:
- Windows 2003 Server usato come server LDAP.
- Autenticazione utente = LDAP
- L'impostazione "Autenticazione > LDAP" = "Sicurezza elevata" della periferica.
- La periferica non è stata riavviata dall'ultimo tentativo di connessione.
Se l'impostazione del server LDAP della periferica è configurata su "Autenticazione = Sicurezza elevata" e se il server LDAP la supporta, viene usato SASL con una richiesta/risposta Digest-MD5 per autenticare la periferica quando si connette al server LDAP.
Il problema è causato dal fatto che la periferica memorizza la richiesta del server LDAP. Questo avviene per risparmiare tempo. Consente alla periferica di connettersi inviando la risposta (senza attendere la richiesta). Questo viene denominato "autenticazione successiva" ed è valido come spiegato in RFC 2831 (di seguito).
[+] RFC 2831
2.2 Autenticazione successiva
2.2.1 Primo passaggio
2.2.2 Secondo passaggio
I server che non supportano un'autenticazione successiva solitamente informano la periferica e inviano nuovamente una richiesta. Tuttavia i server Windows 2003 non agiscono in questo modo. Al contrario concludono semplicemente la connessione. Questo rappresenta la causa del problema.
Poiché questo riguarda solo le periferiche più datate, non verranno rilasciate soluzioni permanenti. Le periferiche più recenti hanno già risolto questo problema.
Come soluzione temporanea, configurare "Autenticazione = Attivo" con "SSL = Attivo" anziché usare "Autenticazione = Sicurezza elevata".
In questo modo si fornirà un livello di protezione simile usando SSL invece di SASL.