maxvox 发表于 2013-11-19 17:34:11

无法加入windwos域

想把帐号验证与windows 域结合,无法成功。服务器上可以telnet 域服务器的389端口。config-itop.php配置如下:
$MyModuleSettings = array(
      'authent-ldap' => array (
                'host' => 'X.X.X.X',
                'port' => 389,
                'default_user' => 'XXXX',
                'default_pwd' => '*****',
                'base_dn' => 'ou=Management,ou=Domain Users,dc=XXX,dc=com',
                'user_query' => '(&(uid=%1$s)(inetuserstatus=ACTIVE))',
                'options' => array (
                        17 => 3,
                        8 => 0,
                        ),
      ),


jemball 发表于 2013-11-29 08:11:45

1、要看错误日志提示,看看有什么发现没。
2、使用的defaul_user 就一定要确保,该用户有权限。
3、 'base_dn' => 'ou=Management,ou=Domain Users,dc=XXX,dc=com',这个AD结构很关键,

maxvox 发表于 2013-12-2 14:18:26

1、错误日志:(提示找不到用户,问题是用户肯定是在的)
Error | ldap_authentication: no entry found with the query '(&(uid=****)(inetuserstatus=ACTIVE))', base_dn = 'ou=Management,ou=Domain Users,dc=hengtiansoft,dc=com'. User not found in LDAP.
2、defaul_user是域管理员账户,肯定有权限
3、AD结构正确,因为有其他的系统也是使用此结构。
4、使用2.02 beta版本,可能版本有问题?

jemball 发表于 2013-12-5 09:06:19

应该是这个base_dn = 'ou=Management,ou=Domain Users,dc=hengtiansoft,dc=com'地方,,系统在这个路径下找不到用户,

maxvox 发表于 2013-12-11 09:02:32

检查了N次,路径应该没错
页: [1] 2
查看完整版本: 无法加入windwos域