本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用其他驗證服務新增 LDAP 的問題
建議變更
PDF
當您選擇其他作為驗證服務時,使用者和群組物件類別將保留先前選取的範本中的值。如果 LDAP 伺服器不使用相同的值,操作可能會失敗。
原因
OpenLDAP 中的使用者設定不正確。
糾正措施
您可以使用以下解決方法之一手動修復此問題。
如果您的 LDAP 使用者物件類別和群組物件類別分別是使用者和群組,請執行下列步驟:
-
在左側導覽窗格中,按一下常規 > 遠端驗證。
-
在*驗證服務*下拉選單中,選擇*Active Directory*,然後選擇*其他*。
-
完成文字欄位。
如果您的 LDAP 使用者物件類別和群組物件類別分別是 posixAccount 和 posixGroup,請執行下列步驟:
-
在左側導覽窗格中,按一下常規 > 遠端驗證。
-
在*身份驗證服務*下拉式選單中,選擇*OpenLDAP*,然後選擇*其他*。
-
完成文字欄位。
如果前兩種解決方法不適用,請致電 `option-set`API,並設定 `auth.ldap.userObjectClass`和 `auth.ldap.groupObjectClass`選項為正確的值。