Erreur d'authentification au WES par code PUK

Contexte

Lors de l'authentification au WES avec le mode Code PUK et Badge, il arrive que le message d'erreur suivant s'affiche :

La ligne suivante apparaît dans les logs :

09-27 09:48:38.931 [#68] AUTH|MicrosoftLDAPAuthority "No account matches the PUK"

Cause

L'erreur est liée au domaine racine.

 

Résolution

Pour résoudre ce problème, contrôlez les informations renseignées dans l'annuaire LDAP :

1. depuis l'interface d'administration de Watchdoc, rendez-vous dans l'administration de l'annuaire utilisateurs, puis cliquez sur le bouton permettant sa modification :
   
   

    

2. dans la section Paramètres, paramètre DN, vérifiez que le domaine racine est bien indiqué :
   
   
   

   
   

Précision : DN signifie "Default Naming Context" de l'annuaire LDAP. Par exemple, pour le domaine "acme.fr", le DN sera probablement "DC=acme,DC=fr" dans Active Directory.
Note: Tous les utilisateurs présents dans "CN=Users,DC=acme,DC=fr" font partie de cet annuaire.

 

3. Si l'erreur persiste ou si un domaine doit être forcé, vous devez certainement spécifier le DN racine ou le SID du domaine dans les options avancées plus bas.
   
   
   

4. Une fois les informations correctement renseignées, procédez à une nouvelle tentative