我在网络上安装了Azure MFA,为我们的VPN提供了两个表单ID。我们正在使用Azure MFA按需付费选项,在我们将用户添加到服务器时添加和收费。
我已从AD导入用户。百分之九十的用户导入了工作文件。我已经启用了服务器上列出的未启用的用户。
当我从MFA服务器中运行测试时,身份验证过程有效。服务器将调用我列出的号码,当我按#键接受系统返回使用经过验证的确定时。
我遇到问题的人将使用MFA服务器上的测试按钮进行身份验证,但是当我尝试使用同一个用户登录VPN时 我收到此错误
Pfauth用户失败&CN; CN = test @ xxxx.com,CN = Users,DC = xxxx,DC = com' (distinguishedName格式)来自xxx.xxx.xxx.xxx。通话状态:SKIPPED_NO_USER - "无法将提供的用户名与已定义的用户匹配"。
其他用户登录时没有问题。
我尝试重新导入用户,在MFA服务器中重新创建使用手册,没有任何更改结果。
在我看来,错误是MFA服务器无法识别服务器。有没有人看过这个问题或者可以指导我检查。
答案 0 :(得分:0)
看起来您要么使用LDAP保护VPN,要么使用RADIUS,而是使用LDAP绑定进行主要身份验证。执行主要身份验证后,MFA服务器需要在其数据存储中查找用户以查找配置的电话号码和身份验证方法。它使用Windows SID或LDAP唯一标识符来执行该查找。请查看MFA服务器中的公司设置 - >用户名解析。默认设置为使用Windows SID。尝试更改它以使用LDAP唯一标识符。