无法加入windwos域
想把帐号验证与windows 域结合,无法成功。服务器上可以telnet 域服务器的389端口。config-itop.php配置如下:$MyModuleSettings = array(
'authent-ldap' => array (
'host' => 'X.X.X.X',
'port' => 389,
'default_user' => 'XXXX',
'default_pwd' => '*****',
'base_dn' => 'ou=Management,ou=Domain Users,dc=XXX,dc=com',
'user_query' => '(&(uid=%1$s)(inetuserstatus=ACTIVE))',
'options' => array (
17 => 3,
8 => 0,
),
),
1、要看错误日志提示,看看有什么发现没。
2、使用的defaul_user 就一定要确保,该用户有权限。
3、 'base_dn' => 'ou=Management,ou=Domain Users,dc=XXX,dc=com',这个AD结构很关键, 1、错误日志:(提示找不到用户,问题是用户肯定是在的)
Error | ldap_authentication: no entry found with the query '(&(uid=****)(inetuserstatus=ACTIVE))', base_dn = 'ou=Management,ou=Domain Users,dc=hengtiansoft,dc=com'. User not found in LDAP.
2、defaul_user是域管理员账户,肯定有权限
3、AD结构正确,因为有其他的系统也是使用此结构。
4、使用2.02 beta版本,可能版本有问题? 应该是这个base_dn = 'ou=Management,ou=Domain Users,dc=hengtiansoft,dc=com'地方,,系统在这个路径下找不到用户, 检查了N次,路径应该没错
页:
[1]
2