Print

用户认证时提示“LDAP服务器上没有该用户名”问题排查经验案例

2019-03-06 发表

组网及说明

不涉及

问题描述

用户认证时,提示“LDAP服务器上没有该用户名”。  

过程分析

该故障分两种情况,一是非按需同步策略同步用户,二是按需同步策略同步用户。不同类型的同步策略导致该故障的原因不同,解决方法也不同。下面分别说明。

1、非按需同步策略

(1) LDAP服务器中确实不存在该用户。 

(2) 用户为LDAP服务器上新增用户,iMC上没有执行手工同步。 

(3) 没有配置LDAP同步/备份任务。

(4) DN设置问题、或者过滤条件设置不正确,导致没有同步到该用户。 

(5) 用户发生了OU转移,iMC上没有执行手工同步,或者没有经过定时任务执行周期。 

2、按需同步策略

对于按需同步策略,可能的原因如下: 

 (1) LDAP服务器中确实不存在该用户。 

 (2) 用户为LDAP服务器上新增用户,iMC上没有执行按需同步生效操作,或者没有经过定时任务执行周期,且LDAP按需认证模式没有选择“实时认证”。 

按需同步生效


选择LDAP按需认证模式


(3) 由于DN设置问题、或者过滤条件设置不正确导致用户资源表数据没有相关用户信息,且LDAP按需认证模式没有选择“实时认证”。

解决方法

1、针对非按需同步策略

(1) 请在LDAP服务器中添加该用户或使用已存在的用户名认证。 

(2) 请在同步策略列表中执行同步操作,如下图所示。 

手工同步


(3)请在LDAP功能参数中,配置LDAP同步/备份任务,如下图所示。 

LDAP自动同步


(4) 请在LDAP用户列表中查看用户及用户的状态,并确保同步策略中配置的DN、过滤条件正确。  

查看用户状态

 (5) 请在同步策略配置界面手工执行同步操作,或者等待定时任务执行。

2、针对按需同步策略

 (1) 请在LDAP服务器中添加该用户或使用已存在的用户名认证。 

 (2) 请执行按需同步生效操作,并将LDAP按需认证模式配置为“实时认证”。 

 (3) 请检查DN、过滤条件配置是否正确,并在系统参数配置中将LDAP按需认证模式配置为“实时认证”。