用户认证时提示“LDAP服务器上没有该用户名”问题排查经验案例

不涉及

用户认证时，提示“LDAP服务器上没有该用户名”。  

该故障分两种情况，一是非按需同步策略同步用户，二是按需同步策略同步用户。不同类型的同步策略导致该故障的原因不同，解决方法也不同。下面分别说明。

1、非按需同步策略

(1) LDAP服务器中确实不存在该用户。 

(2) 用户为LDAP服务器上新增用户，iMC上没有执行手工同步。 

(3) 没有配置LDAP同步/备份任务。

(4) DN设置问题、或者过滤条件设置不正确，导致没有同步到该用户。 

(5) 用户发生了OU转移，iMC上没有执行手工同步，或者没有经过定时任务执行周期。 

2、按需同步策略

对于按需同步策略，可能的原因如下： 

 (1) LDAP服务器中确实不存在该用户。 

 (2) 用户为LDAP服务器上新增用户，iMC上没有执行按需同步生效操作，或者没有经过定时任务执行周期，且LDAP按需认证模式没有选择“实时认证”。 

按需同步生效

选择LDAP按需认证模式

(3) 由于DN设置问题、或者过滤条件设置不正确导致用户资源表数据没有相关用户信息，且LDAP按需认证模式没有选择“实时认证”。

1、针对非按需同步策略

(1) 请在LDAP服务器中添加该用户或使用已存在的用户名认证。 

(2) 请在同步策略列表中执行同步操作，如下图所示。 

手工同步

(3)请在LDAP功能参数中，配置LDAP同步/备份任务，如下图所示。 

LDAP自动同步

(4) 请在LDAP用户列表中查看用户及用户的状态，并确保同步策略中配置的DN、过滤条件正确。  

查看用户状态

 (5) 请在同步策略配置界面手工执行同步操作，或者等待定时任务执行。

2、针对按需同步策略

 (1) 请在LDAP服务器中添加该用户或使用已存在的用户名认证。 

 (2) 请执行按需同步生效操作，并将LDAP按需认证模式配置为“实时认证”。 

 (3) 请检查DN、过滤条件配置是否正确，并在系统参数配置中将LDAP按需认证模式配置为“实时认证”。