简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
问题描述与使用其他身份验证服务添加 LDAP
贡献者
建议更改
PDF
如果选择其他作为身份验证服务,则用户和组对象类将保留先前选定模板中的值。如果 LDAP 服务器不使用相同的值,则操作可能会失败。
-
发生原因 *
未在 OpenLDAP 中正确配置用户。
-
更正操作 *
您可以使用以下解决方法之一手动修复此问题描述。
如果 LDAP 用户对象类和组对象类分别为用户和组,请执行以下步骤:
-
在左侧导航窗格中,单击 "* 常规 "> * 远程身份验证 * 。
-
在 * 身份验证服务 * 下拉菜单中,选择 * Active Directory* ,然后选择 * 其他 * 。
-
填写文本字段。
如果 LDAP 用户对象类和组对象类分别为 posixAccount 和 posixGroup ,请执行以下步骤:
-
在左侧导航窗格中,单击 "* 常规 "> * 远程身份验证 * 。
-
在 * 身份验证服务 * 下拉菜单中,选择 * OpenLDAP* ,然后选择 * 其他 * 。
-
填写文本字段。
如果前两个解决方法不适用,请调用 option-set API ,并将 auth.ldap.userObjectClass 和 auth.ldap.groupObjectClass 选项设置为正确的值。