> tried everything nothing helps... i`m begining to think that i have broken > srx =)) or something like that. it did not want even trying to athorize the > users .... very strange access {á á profile TPAD {á á á á authentication-order ldap;á á á á ldap-options {á á á á á á base-distinguished-name dc=tp,dc=ru;á á á á á á search { á á á á á á á á search-filter cn=;á á á á á á á á admin-search {á á á á á á á á á á distinguished-name cn=junos,ou=users,dc=tp,dc=ru;á á á á á á á á á á password "$9$NOdY4jHmfQFDjApuOREwY2oDi"; ## SECRET-DATA á á á á á á á á }á á á á á á }á á á á }á á á á ldap-server {á á á á á á 10.60.0.5;á á á á }á á }á á ldap-options {á á á á base-distinguished-name DC=tp,DC=ru; á á á á search {á á á á á á search-filter sAMAccountName=;á á á á á á admin-search {á á á á á á á á distinguished-name cn=junos,dc=tp,dc=ru;á á á á á á á á password "$9$k.TFtu1RcyAtWLX7VbfTQ3Ap"; ## SECRET-DATA á á á á á á }á á á á }á á }á á ldap-server {á á á á 10.60.0.5 port 389;á á }á á firewall-authentication {á á á á pass-through {á á á á á á default-profile TPAD; á á á á }á á á á web-authentication {á á á á á á default-profile TPAD;á á á á }á á á á traceoptions {á á á á á á file ldap;á á á á á á flag all; á á á á }á á }}access-profile TPAD;vlans {á á vlan-trust {á á á á vlan-id 3;á á }}
Are you able to get the webpage for authentication ? Is your ldap server fine ? I mean is there any other authentication happening on that from other device ? >distinguished-name cn=junos,dc=tp,dc=ru; In your configuration I see you are using junos as a user . Can you confirm who is this user ? This user must be the administrator of ldap server who can do ldap directory search . I see you have defined ldap-options twice in the configuration . Only define ldap-options under profile and delete it from global level . What ldap server are you using ? The Configuration I shared earlier are the working ones . Bikram 2014-03-20 1:30 GMT+06:00 Bikram Singh <sbik...@live.com>: á > set access ldap-options base-distinguished-name DC=tp,DC=ru > set access ldap-options search search-filter sAMAccountName= > set access ldap-options search admin-search distinguished-name > cn=junos,dc=tp,dc=ru > set access ldap-options search admin-search password > "$9$k.TFtu1RcyAtWLX7VbfTQ3Ap" > set access ldap-server 10.60.0.5 port 3268 > > but it did not help :((( What LDAP serverá are you using ?á Can u change the search-filter (sAMAccountName=) to "cn=" á I use openldap server and below is the working ldap config á á profile Profile-1 { ááá authentication-order ldap; ááá ldap-options { ááááááá base-distinguished-name DC=Domain,DC=com; ááááááá search { ááááááááááá search-filter cn=; ááááááááááá admin-search { ááááááááááááááá distinguished-name cn=admin,dc=Domain,dc=com; ááááááááááááááá password "$9ccnjsgd89olsksio092oaP"; ## SECRET-DATA ááááááááááá } ááááááá } ááá } ááá ldap-server { ááááááá 192.168.203.150 { ááááááááááá port 389; ááááááááááá source-address 192.168.203.200; ááááááá } ááá } } firewall-authentication { ááá web-authentication { ááááááá default-profile Profile-1; ááááááá banner { ááááááááááá success "LOGIN SUCCESSFULL"; ááááááá } ááá } ááá traceoptions { ááááááá file web; ááááááá flag all;áááááááááááááááááááááá ááá } } á á show interfaces ge-0/0/1á unit 0 { ááá family inet { ááááááá address 192.168.203.200/24 { ááááááááááá preferred; ááááááá } ááááááá address 192.168.203.201/24 { ááááááááááá web-authentication http; ááááááá } ááá } } á - Bikram _______________________________________________ juniper-nsp mailing list juniper-nsp@puck.nether.net https://puck.nether.net/mailman/listinfo/juniper-nsp