提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

步骤二、检查参数配置是否正常

|

问题描述

先通过ldap admin工具连接客户的域,然后核对参数。如果处理非AD域的问题,必须要进行这一步排查
ldapbroswer工具使用方法

解决方案

1、组织单位过滤检查
(|(objectClass=organizationalUnit)(objectClass=organization)(objectClass=domain)(objectClass=domainDNS)(objectClass=container))
以上是默认的参数,如果客户域上的组织结构属性是其他参数,那么就需要手动修改了

2、用户过滤检查


用户过滤默认是根据user和person去对应的,如果客户的域用户属性是其他的,就需要手动添加或者修改。
例如客户的域用户属性是objectClass=fixuser,那么就可以把AC对应的参数改成
(objectClass=fixuser)

3、安全组同理。
具体内容可以看以下文档
ldap外部认证服务器参数解读_20170911.docx (504.63 KB, 下载次数: 117)

我要分享
文档编号: 217719
作者: admin
更新时间: 2023-01-05 17:29
适用版本: