不涉及
用户认证时,提示“LDAP服务器上没有该用户名”。
该故障分两种情况,一是非按需同步策略同步用户,二是按需同步策略同步用户。不同类型的同步策略导致该故障的原因不同,解决方法也不同。下面分别说明。
1、非按需同步策略
(1) LDAP服务器中确实不存在该用户。
(2) 用户为LDAP服务器上新增用户,iMC上没有执行手工同步。
(3) 没有配置LDAP同步/备份任务。
(4) DN设置问题、或者过滤条件设置不正确,导致没有同步到该用户。
(5) 用户发生了OU转移,iMC上没有执行手工同步,或者没有经过定时任务执行周期。
2、按需同步策略
对于按需同步策略,可能的原因如下:
(1) LDAP服务器中确实不存在该用户。
(2) 用户为LDAP服务器上新增用户,iMC上没有执行按需同步生效操作,或者没有经过定时任务执行周期,且LDAP按需认证模式没有选择“实时认证”。
按需同步生效
选择LDAP按需认证模式
(3) 由于DN设置问题、或者过滤条件设置不正确导致用户资源表数据没有相关用户信息,且LDAP按需认证模式没有选择“实时认证”。
1、针对非按需同步策略
(1) 请在LDAP服务器中添加该用户或使用已存在的用户名认证。
(2) 请在同步策略列表中执行同步操作,如下图所示。
手工同步
(3)请在LDAP功能参数中,配置LDAP同步/备份任务,如下图所示。
LDAP自动同步
(4) 请在LDAP用户列表中查看用户及用户的状态,并确保同步策略中配置的DN、过滤条件正确。
查看用户状态
(5) 请在同步策略配置界面手工执行同步操作,或者等待定时任务执行。
2、针对按需同步策略
(1) 请在LDAP服务器中添加该用户或使用已存在的用户名认证。
(2) 请执行按需同步生效操作,并将LDAP按需认证模式配置为“实时认证”。
(3) 请检查DN、过滤条件配置是否正确,并在系统参数配置中将LDAP按需认证模式配置为“实时认证”。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作