【NAC】【安装/部署】本地用户认证提示"提示“本地认证,用户名不存在”

代苏艳发表于:2021年01月06日 18:08:10更新于:2021年04月24日 13:01:05

1 问题描述

前提:认证源配置为本地认证

终端web认证页面或者小助手认证界面输入用户名和密码,点击“认证“,提示”本地认证,用户名不存在“。

相关工单:https://tac.qianxin.com/agent/#/tickets/109153/comments

报错信息如下:

image2020-9-1_19-1-32.png?version=1&modificationDate=1598958092000&api=v2

2 适用场景


• 认证源配置为本地认证

3 原因分析

1,天擎控制台强制合规-认证用户页面,导入认证用户或者手动添加的本地用户,由于导入的用户量大或者同步异常等原因,本地用户没及时成功同步到NAC上导致。

配置入口:

image2020-9-1_19-2-7.png?version=1&modificationDate=1598958128000&api=v2

2, 天擎控制台强制合规-认证用户界面导入本地用户列表或者 添加 本地用户,确认页面上认证用户是否导入或添加成功,例如:用户名:test;

如果天擎服务器web页面上没有找到添加的用户,说明用户未添加成功,尝试重新添加或导入,再检查;

如果天擎服务器web页面上认证用户都显示正常,继续第2步

image2020-9-1_19-3-12.png?version=1&modificationDate=1598958193000&api=v2

3, NAC上naccli命令查询本地用户信息

A, user local list 查询结果 total字段的值是否与天擎页面的本地用户数量一致(正常情况下,一致);

       若数值不一致,初步判断部分用户未同步到NAC

B,user local query name test或者grep test  /usr/local/nac/config/auth_users.dat 查询是否有结果输出;

       若无查出test用户信息,确认test用户未同步到NAC

image2020-9-1_19-3-27.png?version=1&modificationDate=1598958207000&api=v2

image2020-9-1_19-3-38.png?version=1&modificationDate=1598958219000&api=v2


4 解决办法

1,新建的用户(新导入的用户)建议稍等一段时间再查询,等同步后再认证;

2,长时间一直未同步,检查准入与天擎控制台的网络通信是否正常,准入得服务是否正常,仍无进一步进展,建议收集nac日志提case解决;