บทความนี้อธิบายวิธีแก้ไข Error "Operation failed, probably because the server is busy. Please try again." ที่พบเมื่อเปิดใช้งาน TOTP บน SSL VPN ของ Sangfor NGAF ร่วมกับ LDAP Authentication
อาการ
เมื่อ User Login ผ่าน Easy Connect โดยใช้ LDAP Account ที่เปิด TOTP (Two-Factor Authentication) จะพบ Error:
"Operation failed, probably because the server is busy. Please try again."
วิธีแก้ไข
ขั้นตอนที่ 1: สร้าง Local Group ใหม่
ไปที่ Network > SSL VPN > Local Users > กด Add > Group
ขั้นตอนที่ 2: ตั้งค่า Authentication ของ Group ใหม่
- Primary Authentication: เลือก LDAP
- Secondary Authentication: เลือก TOTP Authentication
- หากไม่สามารถแก้ไข Authentication ได้ ให้เลือก Inherit authentication settings
ขั้นตอนที่ 3: ย้าย LDAP Group เข้า Group ใหม่
ย้าย Group ที่ Import มาจาก LDAP ไปอยู่ภายใต้ Group ใหม่ที่สร้างในขั้นตอนที่ 1
ขั้นตอนที่ 4: ทดสอบ Login
ให้ User ลอง Login ใหม่ด้วย Account ที่ Import จาก LDAP — Error จะหายไปและสามารถใช้งาน TOTP ได้ตามปกติ
หากยังไม่หาย
หากทำตามขั้นตอนด้านบนแล้วยังพบ Error เดิม:
- ลบการตั้งค่า LDAP ออกทั้งหมด
- ตั้งค่า LDAP ใหม่และ Import User ใหม่
- ทำตามขั้นตอนด้านบนอีกครั้ง
หมายเหตุ
- ปัญหานี้เกิดจากการตั้งค่า TOTP โดยตรงบน LDAP User/Group ที่ Import มา — ต้องสร้าง Local Group ใหม่แล้วกำหนด Authentication ที่นั่นแทน
- Primary Authentication ต้องเป็น LDAP และ Secondary Authentication ต้องเป็น TOTP
- สำหรับการตั้งค่า TOTP/OTP อย่างละเอียด ดูบทความ วิธีตั้งค่าการใช้งาน 2FA (Two-Factor Authentication) OTP กับ SSLVPN
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น