简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

问题描述与使用其他身份验证服务添加 LDAP

提供者

如果选择其他作为身份验证服务,则用户和组对象类将保留先前选定模板中的值。如果 LDAP 服务器不使用相同的值,则操作可能会失败。

  • 发生原因 *

未在 OpenLDAP 中正确配置用户。

  • 更正操作 *

您可以使用以下解决方法之一手动修复此问题描述。

如果 LDAP 用户对象类和组对象类分别为用户和组,请执行以下步骤:

  1. 在左侧导航窗格中,单击 "* 常规 "> * 远程身份验证 * 。

  2. 在 * 身份验证服务 * 下拉菜单中,选择 * Active Directory* ,然后选择 * 其他 * 。

  3. 填写文本字段。

如果 LDAP 用户对象类和组对象类分别为 posixAccount 和 posixGroup ,请执行以下步骤:

  1. 在左侧导航窗格中,单击 "* 常规 "> * 远程身份验证 * 。

  2. 在 * 身份验证服务 * 下拉菜单中,选择 * OpenLDAP* ,然后选择 * 其他 * 。

  3. 填写文本字段。

如果前两个解决方法不适用,请调用 option-set API ,并将 auth.ldap.userObjectClassauth.ldap.groupObjectClass 选项设置为正确的值。