Bei einem Kunden bestand die Anforderung ein Citrix Gateway als ICA Proxy für seine Citrix VaaD Umgebung bereitzustellen. Das ist ja prinzipiell kein Problem sollte aber in diesem Fall eins werden.
Die Appliance in Ihrer neuesten Version (13.0 Build 76.31 vom 16.03.2021) wurde rasch über das vCenter des Kunden importiert, grundkonfiguriert und gestartet. Beim Konfigurieren der LDAP-Anbindung bin ich dann auf einen Fehler gestoßen. Beim Testen der Konnektivität des LDAP Servers kam folgende Meldung:
Laut NS.Log war der Test allerdings erfolgreich.
<IP-Adresse> <Datum / Uhrzeit> <ADC-Name> 0-PPE-0 : default GUI CMD_EXECUTED 306 0 : User nsroot - Remote_ip <Remote-IP> - Command "probe server -type LDAP -IP <DC-IPAddresse> -port 636 -ldapBase "<LDAP Base DN>" -ldapBindDn <LDAP Bind-DN> -encryptedPassword <encrypted_PW> -secType SSL" - Status "Success"
Also dachte ich mir, vielleicht handelt es sich nur um einen Anzeige Bug. Die LDAP Policy kurz erstellt und an das Gateway gebunden. Aber leider ohne Erfolg. Kein Benutzer konnte sich anmelden. Im AAA Debug Log sah man lediglich den Fehler 4001, was „Falscher Username oder falsches Passwort“ bedeutet.
Nach langem hin und her habe ich mich dazu entschlossen ein Downgrade der Firmware durchzuführen. Ich bin also auf die letzte Version vom Januar 2021 (13.0 Build 71.44) gesprungen. Und damit hat es dann auch funktioniert.
Als Gegentest habe ich nochmal auf die neuere Version aktualisiert, was mir wieder den gleichen Fehler eingebracht hat.
special characters in password may very likely caused the issue.
not in this case, I’ve also tried it with a „simple“ password without success