Hay veces que los bugs son de lo mas tonto, pero probablemente la forma en que descubres que estas afectado no tanto. Imaginaros una situacion real como la vida misma. Falla la autenticacion. Alguien prueba y falla, y tu ves ese fallo en el log.
Hasta ahi todo correcto … miramos el fallo, parece que lo solucionamos … alguien vuelve a probar, dice que funciona …pero yo no lo veo en el log, es mas … mi log (el del ACS) sigue diciento que falla. Despues de un rato de … no puede ser, que si que funciona, pues yo no lo veo, busco el codigo de error y resulta que hay un BUG.
https://quickview.cloudapps.cisco.com/quickview/bug/CSCuo20660
«This error is shown when the shared secret between the ACS and the NAS device is wrong and the selected Identity store to process the authentication is the Active Directory.»
Esto no tiene mucho sentido para mi, si la clave fuese erronea (que no digo que no, pero no se toco, y la pusimos de nuevo por si las moscas), directamente no autenticaria.
El caso es que, ¿Actualizamos el ACS?, o lo mandamos a la mierda de una vez … mi voto fue por la opción 2.