服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 移动用户时发生LDAP中断
Intereting Posts
SCCM 2012 PXE问题 在另一个系统上安装相同的debian软件包 黑莓企业服务器handheldcleanup.exe无法login 我应该考虑在不能满足预计VA的UPS下运行服务器吗? Mercurial设置每个用户的权利 date+%s毛刺 如何从Postgres 9.1升级到9.3,在升级过程中允许读取访问 Apache的redirect是否足够安全,并且可以被信任来保持每个人都出去? 在Bash提示符下,为什么Control + x和Backspace清除当前行? freenas zfs读取性能很糟糕。为什么? RADIUS允许我从2003域中的SBS域进行身份validation吗? 起搏器未检测到节点断开 黑客绕过iptables Icinga / Nagios在本地networking上ping不同的机器 亚马逊ec2区域数据传输

移动用户时发生LDAP中断

由于我一直在这家公司工作,所以我们有一个非常基本的AD设置。 用户进入CN用户,计算机有几个OU,如台式机和服务器。

最近我一直在计划一个更全面的devise,以允许自定义部门GP设置(特别是打印机)。 我想将用户移动到为每个部门创build的OU中。 基于我的testing,除了一个应用程序,一切似乎都工作正常。

JReport是一个具有LDAP设置来导入用户的报告应用程序。 然后使用该信息实施SSO。 用我们当前的设置工作得很好,但第二个我从CN = Users移动到OU = XYZ的用户,他们不能再进行身份validation。

以下是应用程序设置的屏幕截图: 设置

你可以看到这是一个非常简单的设置。 如果我testing目录pipe理器可以访问的连接。 如果我查询用户,我可以看到新OU中的用户。 但是,如果我尝试访问报告,它不起作用。 即使我手动input凭据。

所以我想我的问题是任何人都可以想到任何将用户移动到新的OU将会打破这个原因?

在尝试进行身份validation期间嗅探LDAPstream量,以查看实际正在执行的操作。 这是弄清楚的最好方法。

我会出去走一走,猜测一下。 既然你说的是“导入”用户,我不知道是不是保留了用户旧DN的一些持久logging,而且当你移动用户时,新的DN在authentication过程中没有被查询。

群组是否也从用户CN中移出?

我不确定在Group Schema下的cn=users事情在域映射和过滤的背景下应该是干什么的,但是也许它是一个相对于全局基DN的组的基DN(“Root条目“)是为目录设置的?

作为一个属性映射会更有意义,在这种情况下,它应该是distinguishedName (当我们在这个时候,如果我正确地解释他们的措辞,“Group Member Type”应该是member )。

尝试空白组的专有名称,假设它是一个基本的DN,看看是否让你在任何地方。