扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2.5.6 步骤六:LDAP认证简单测试
在完成LDAP服务器增加、LDAP用户管理步骤后,可简单测试用户是否可在Active Directory进行认证。
进入用户自助界面,输入已加入LDAP服务器管理的用户名及其在SunDirectory Server中的密码,点击登录,如果用户登录成功,表明上述配置均正确无误。
更多内容请看电脑配置手册 服务器配置专栏 综合布线工程案例专题,或进入讨论组讨论。
LDAP服务器要同步成功,LDAP服务器版本、IP地址、端口号、管理员DN和管理员密码必须设置正确。通常同步不成功的原因为管理员DN设置错误,管理员DN的格式必须根据不同的LDAP服务器设置,具体信息请向LDAP服务器管理员咨询。
2、 LDAP服务器导出用户为什么不成功?
如果LDAP服务器导出用户不成功,首先要检查LDAP服务器是否能与CAMS系统正常通讯,在CAMS系统能与LDAP服务器进行用户信息同步的情况下,通常是导出时过滤条件参数设置错误。
3、 “同步”操作的作用是什么?LDAP服务器用户信息同步后,用户密码可同步到CAMS服务器吗?
同步CAMS系统与LDAP服务器信息的目的,是为了让用户直接在CAMS服务器上认证,提高认证效率。不同的LDAP服务器,对用户密码有不同的管理方式,Active Directory的用户密码不可读,而NetScapeDirectory的用户密码则可读出并同步到CAMS服务器中。因此,对于Active Directory,即使执行同步操作,用户认证也必须到Active Directory完成,而对于NetScape Directory,用户信息同步后,认证可直接在CAMS系统中执行。
4、 参数“自动连接时长”的作用是什么?
CAMS系统在与LDAP服务器建立连接时,如果连接失败,会在该设定时间后重试建立连接。间隔时长范围为[3,1440]分钟。
5、 为什么要设置“实时认证”?
如果实时认证设置为“是”,则用户认证时,不论CAMS系统是否已同步LDAP服务器中的用户信息,CAMS系统均将用户认证请求转发至LDAP服务器认证。由于CAMS系统是每天定时与LDAP服务器同步用户信息,在LDAP服务器中的用户密码改动后,其信息不一定能及时同步至CAMS系统,为了保证用户在密码更改后能实时认证上网,可将“实时认证”设置为“是”,保证用户认证直接在LDAP服务器上完成。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。