啟用 AAA 驗證時，故障復原似乎無法運作

啟動遠端登錄

的 AAA 身份驗證組 設置了輕型目錄訪問協定 （LDAP） 的 AAA 身份驗證，並在無法訪問 LDAP 伺服器時回退到本地登錄。  

當無法訪問LDAP伺服器時，即使正在運行的配置中存在以下命令，多層控制器交換機 （MDS） 也不會回退到本地資料庫。MDS NX-OS 6.2（13）、6.2（13a）、6.2（13b）

"aaa authentication login default fallback error local"

唯一的例外是 MDS 9250i，它會在 LDAP 伺服器無法連線時回退至本機資料庫。

此行為已在具有相同 NX-OS 版本 （MDS NX-OS 6.2（13）、6.2（13a）、6.2（13b）） 的 MDS 9513 和 MDS9250i 中進行測試。
MDS 9250i 沒有問題，它會在無法連線到 LDAP 伺服器時回復至本機資料庫，但其他 MDS 交換器則無法

連線。僅當 MDS 交換器具有 LDAP 組態時，才會發生此問題。終端機存取控制器存取控制系統 （TACACS） 組態不會發生此情況。

如果無法連接 LDAP 伺服器，則使用者無法使用本機使用者名稱和密碼登入交換器。

Cisco 錯誤 CSCuy39447

https://tools.cisco.com/bugsearch/bug/CSCuy39447/?reffering_site=dumpcr
 

永久修正：此問題將在未來的程式碼版本中修正。

因應措施：
這是 Cisco 建議的因應措施，但無法解決問題。
若要在無法連接 LDAP 伺服器的情況下返回本機登入，必須存取主控台連接埠，且必須停用 LDAP。

使用主控台連線，以本機使用者名稱密碼登入。  

如果您仍要確定 MDS 交換器使用 LDAP 授權，如果您可以進入交換器，您可以從「aaa group server ldap」中移除 ldap-search-map，因此 aaa 群組看起來類似：

aaa group server ldap ldap_group
server x.x.x.x
no ldap-search-map

如果沒有 ldap-search-map，MDS 交換器會在無法連線到 LDAP 伺服器時回復至本機驗證。