本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用其他驗證服務新增LDAP時出現問題

貢獻者

當您選取「其他」做為驗證服務時、使用者和物件類別群組會保留先前選取範本的值。如果LDAP伺服器未使用相同的值、則作業可能會失敗。

原因

OpenLDAP未正確設定使用者。

修正行動

您可以使用下列其中一種因應措施、手動修正此問題。

如果您的LDAP使用者物件類別和群組物件類別分別為使用者和群組、請執行下列步驟:

  1. 在左側導覽窗格中、按一下「*一般」>「*遠端驗證」。

  2. 在*驗證服務*下拉式功能表中、選取* Active Directory 、然後選取*其他

  3. 填寫文字欄位。

如果您的LDAP使用者物件類別和群組物件類別分別為posixAccount和posixGroup、請執行下列步驟:

  1. 在左側導覽窗格中、按一下「*一般」>「*遠端驗證」。

  2. 在*驗證服務*下拉式功能表中、選取* OpenLDAP*、然後選取*其他*。

  3. 填寫文字欄位。

如果前兩個因應措施不適用、請呼叫「option-set」API、並將「auth.ldap.userObjectClass`」和「auth.ldap.groupObjectClass`」選項設為正確的值。