上一篇
下一篇
一个不得不提一下的极易疏忽的问题(关于GLPI的AD用户认证)
作者:Richard 日期:2010-01-19
我的GLPI系统坏了,后来重装之后怎么也验证不了ldap Authentication,一直显示test failed!!
刚开始还以为GLPI的问题,可新建了个2003域环境的话一切正常!然后便开始怀疑自己的域控有问题,可运行 adsiedit.msc,ldp.exe等工具后发现 AD ldap服务一切正常!!真是百思不得其解啊!!
折腾了两天,最终发现了罪魁祸首!!真是郁闷到极点!!!!
原因是什么呢?原来是我在GLPI的ldap Authentication这边的"rootdn (for non anonymous binds)"这项中,一直填的是实际登陆用户名,可其实GLPI在显示用户名和登陆用户名不同的情况下是根本不认实际登陆用户名的,只认域控ldap查询中显示的名称,也就是用户的显示名称,我便换成显示名称后再测试,终于 Test successful (Main server : xxx) !!
看来必须细致,绝不能想当然地疏忽一些关键性的问题!
之前查原因的时候在GLPI的官方支持论坛搜索了一通,发现有好多人都有这个问题,设置貌似都没有问题了,然后还有人在那边修改php codes,我估计极有可能也是由于这个问题引起的!!不妨一试!!
最后也不得不承认自己的业务水平还是没有很到位!!否则也不会疏忽类似的问题!!
刚开始还以为GLPI的问题,可新建了个2003域环境的话一切正常!然后便开始怀疑自己的域控有问题,可运行 adsiedit.msc,ldp.exe等工具后发现 AD ldap服务一切正常!!真是百思不得其解啊!!
折腾了两天,最终发现了罪魁祸首!!真是郁闷到极点!!!!
原因是什么呢?原来是我在GLPI的ldap Authentication这边的"rootdn (for non anonymous binds)"这项中,一直填的是实际登陆用户名,可其实GLPI在显示用户名和登陆用户名不同的情况下是根本不认实际登陆用户名的,只认域控ldap查询中显示的名称,也就是用户的显示名称,我便换成显示名称后再测试,终于 Test successful (Main server : xxx) !!
看来必须细致,绝不能想当然地疏忽一些关键性的问题!
之前查原因的时候在GLPI的官方支持论坛搜索了一通,发现有好多人都有这个问题,设置貌似都没有问题了,然后还有人在那边修改php codes,我估计极有可能也是由于这个问题引起的!!不妨一试!!
最后也不得不承认自己的业务水平还是没有很到位!!否则也不会疏忽类似的问题!!
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论