本帖最后由 某公司_2062 于 2017-7-1 01:23 编辑
LDAP是我们常遇到的使用最多的外部认证方式,大家在配置测试过程中遇到不少问题我会分享一些可操作的非常使用的思路,希望对大家带来指引和帮助。(帖子也会不定期更新完善)
一、正常配置没有问题,那么点击搜索入口是可以显示LDAP组织结构的,如果在配置的LDAP上点击搜索入口,没有显示组织结构?
现象说明:设备与LDAP服务期连接不成功(常见问题),或者搜索入口不对(少见问题,但排查不能忽略) 排查思路: 1.设备与LDAP网络不通,需要ldap协议使用的协议端口是否正常连通 2.设备配置的连接LDAP服务器的账户密码不正确,包括账户格式是否正确;正确的格式有两种,一种是类似电子邮箱格式:administrator@sangfor.com,另一种格式:cn=administrator,dc=sangfor,dc=com 可以借助第三方工具,在电脑上直接配置测试,如下图提示:就是连接LDAP的账户密码不正确 |