简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用其他身份验证服务添加 LDAP 的问题
建议更改
PDF
当您选择其他作为身份验证服务时,用户和组对象类将保留先前选择的模板中的值。如果 LDAP 服务器不使用相同的值,操作可能会失败。
原因
OpenLDAP 中的用户配置不正确。
纠正措施
您可以使用以下解决方法之一手动修复此问题。
如果您的 LDAP 用户对象类和组对象类分别是用户和组,请执行以下步骤:
-
在左侧导航窗格中,单击常规 > 远程身份验证。
-
在*身份验证服务*下拉菜单中,选择*Active Directory*,然后选择*其他*。
-
完成文本字段。
如果您的 LDAP 用户对象类和组对象类分别是 posixAccount 和 posixGroup,请执行以下步骤:
-
在左侧导航窗格中,单击常规 > 远程身份验证。
-
在*身份验证服务*下拉菜单中,选择*OpenLDAP*,然后选择*其他*。
-
完成文本字段。
如果前两种解决方法不适用,请致电 `option-set`API,并设置 `auth.ldap.userObjectClass`和 `auth.ldap.groupObjectClass`选项为正确的值。