那些遇到过的问题

移动用户时 LDAP 中断

Nor*_*ori 2 active-directory ldap

自从我在这家公司工作以来,我们已经有了一个非常基本的 AD 设置。用户进入用户 CN,并且有一些用于计算机的 OU,例如台式机和服务器。

最近我一直在计划一个更全面的设计,以允许自定义部门 GP 设置(特别是打印机)。我想将用户移动到为每个部门创建的 OU 中。根据我的测试,除了一个应用程序外,一切似乎都运行良好。

JReport 是一个报告应用程序,它有一个 LDAP 设置来导入用户。然后它使用该信息实现 SSO。在我们当前的设置下工作得很好,但第二次我将用户从 CN=Users 移动到 OU=XYZ,他们无法再进行身份验证。

这是应用程序设置的屏幕截图: 设置

如您所见,这是一个非常简单的设置。如果我测试连接,目录管理器可以访问。如果我查询用户,我可以看到新 OU 中的用户。但是,如果我尝试访问报告,则它不起作用。即使我手动输入凭据。

所以我想我的问题是有人能想到将用户移动到新 OU 会破坏这一点的任何原因吗?

Eva*_*son 5

在尝试身份验证期间嗅探 LDAP 流量以查看其实际执行的操作。这是弄清楚的最好方法。

我会冒险出去并推测一下。由于您谈论它“导入”用户,我想知道它是否没有维护用户旧 DN 的一些持久记录,并且当您移动用户时,在身份验证过程中不会查询新 DN。

归档时间:

查看次数:

692 次

最近记录:

11 年,8 月 前
相关归档
域控制器崩溃后需要做什么? 20
SSH 仅在故意失败的密码后才有效 13
Powershell - 在 AD 中测试用户凭据,并重置密码 8
子域登录到跨林信任域 7
如何使用长名称来引用组托管服务帐户 (gMSA)? 5
在运行 dcpromo 之前,我应该使用新服务器加入域吗? 4
如何:将活动目录克隆到 apacheDS 4
我需要 nss_ldap 和 pam_ldap 吗? 2
如何判断用户帐户的登录位置 2
Windows:如何向(域)管理员“隐藏”域详细信息? 1
难疑归档
使用绝对路径和相对路径时,符号链接未按预期更新 232
如何查看数字证书 .cer 文件的详细信息? 171
如何查看sshd日志? 158
如何在 Linux 上监控硬盘负载? 115
Mac OS X 可以在 Docker 中运行吗? 108
要管理 10 台服务器,我是历史专业的 87
负载均衡器后面的每个服务器都需要自己的 SSL 证书吗? 76
带有 SSL 的 Apache ProxyPass 66
Windows Server 2008、2008 SP2 和 2008 R2 之间有什么区别? 57
如何使用 nginx 代理到需要身份验证的主机? 55