Guest

Preview Tool

Cisco Bug: CSCtc95264 - ASA Increase LDAP & DAP max instances per attribute > 999

Last Modified

Mar 09, 2018

Products (2)

  • Cisco ASA 5500-X Series Firewalls
  • Cisco ASA 5580 Adaptive Security Appliance

Known Affected Releases

8.0

Description (partial)

Symptom:

With ASA, When doing LDAP authentication/authorization, if user 
has over 999 values for a single attribute, then the
user authentication/authorization fails with following message: 

%ASA-3-109035: Exceeded maximum number (999) of DAP attribute instances for user = <username>
%ASA-6-113013: AAA unable to complete the request Error : reason = Invalid response received from server : user = <username>

The limit should be increased to cater for up to 1500 values for same attribute.

Conditions:

LDAP authorization / authentication

Related Community Discussions

VPN: AnyConnect: DAPの設定数の目安と 推奨設定数について
  ASAに設定可能な Dynamic access policies (DAP) レコード数についてお問い合わせを頂くことがあります。   DAPレコード数について明示的な制限はありませんが、DAPレコードの 推奨最大設定数は100です。   DAPレコード数が100を超過時は、即座に問題が発生するわけではありませんが、パフォーマンス低下や 予期せぬトラブルの原因となります。 勿論、DAPレコード数は少ないほう(目安: 10~20まで)が、複数のAnyConnectなどの同時アクセスが発生時の 処理が軽快となるため、100を越えなくても、できるだけ少なくシンプルに保つこと、及び 使わないDAPレコードは削除することが、パフォーマンスや安定性を保つうえで重要となります。   また、各DAPに設定可能なAttributeも、設定可能数に制限はありません。 各Attributeに設定可能な instance/valueは、最大5000(※)となります。(※ASA 8.x系を利用時は <key>CSCtc95264</key>の影響の回避のため、8.4トレインの最新Interimバージョンを利用してください。 ASA9.x系は<key>CSCtc95264</key>は修正済みです。) ...
Latest activity: Apr 26, 2018
Bug details contain sensitive information and therefore require a Cisco.com account to be viewed.

Bug Details Include

  • Full Description (including symptoms, conditions and workarounds)
  • Status
  • Severity
  • Known Fixed Releases
  • Related Community Discussions
  • Number of Related Support Cases
Bug information is viewable for customers and partners who have a service contract. Registered users can view up to 200 bugs per month without a service contract.