本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用其他驗證服務新增LDAP時出現問題
貢獻者
建議變更
PDF
當您選取「其他」做為驗證服務時、使用者和物件類別群組會保留先前選取範本的值。如果LDAP伺服器未使用相同的值、則作業可能會失敗。
原因
OpenLDAP未正確設定使用者。
修正行動
您可以使用下列其中一種因應措施、手動修正此問題。
如果您的LDAP使用者物件類別和群組物件類別分別為使用者和群組、請執行下列步驟:
-
在左側導覽窗格中、按一下「*一般」>「*遠端驗證」。
-
在*驗證服務*下拉式功能表中、選取* Active Directory 、然後選取*其他。
-
填寫文字欄位。
如果您的LDAP使用者物件類別和群組物件類別分別為posixAccount和posixGroup、請執行下列步驟:
-
在左側導覽窗格中、按一下「*一般」>「*遠端驗證」。
-
在*驗證服務*下拉式功能表中、選取* OpenLDAP*、然後選取*其他*。
-
填寫文字欄位。
如果前兩個因應措施不適用、請呼叫「option-set」API、並將「auth.ldap.userObjectClass`」和「auth.ldap.groupObjectClass`」選項設為正確的值。