AC测试AD域账号失败问题记录

AD域服务器配置完成后，进行账号测试显示报错：

  错误：该域用户账号无效

LDAP中的基本概念：

  Ø Entry：条目，也叫记录项，是LDAP中最基本的颗粒

  Ø Ou（organizationalUnitName）：组织单元

  Ø Cn（commonName）：名称

  Ø Dn（distinguished Name ）：每一个条目都有一个唯一的标识名，通过DN可以方便地表示出 条目在LDAP目录中的位置，通常用于检索。

  Ø Base DN：LDAP目录树的最顶部就是根，也就是所谓的“Base DN”。

  Ø Attribute：每个条目（entry）都可以有很多属性（Attribute），比如常见的人都有姓名、地址、电话等属性。每个属性都有名称及对应的值，属性值可以有单个、多个，比如你有多个邮箱

1.检查ad域服务器基本配置

2.确认获取账户所在的到组织结构

3.检查AD域账号，重置密码，新建AD域账后再进行测试后，仍然提示该域用户账号无效；

4.将BASEDN设置账号所在OU后，再进行测试

最后测试账号成功，不知道为啥必须将baseDN设置为账号对应的OU

感谢分享，学习了！！！

感谢分享，有助于工作，学习学习

回帖是美德，点赞技术人

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！