| 序号 |
评论者 |
共有评论 11 【论坛浏览】 【发表评论】 |
评论时间 |
|
| 1 |
greeny |
参考版里早先的帖子,但在第三步出现问题:
3: 设置ldap的查询参数,注意其中的ou=youou,这里为你所有用户所在组织单元,查询会从这里往下查询,最后面那个为查询的过滤
installutil setldapsearch CQUCM admin admin "-s sub -b OU=youou,DC=msn,dc=com (&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"
运行后报错:The LDAP search string is invalid because:必须指定参数化的搜索字符串来查找LDAP用户。
并且返回的code是1。这样的错误该怎么办呢?
[ 本帖最后由 greeny 于 2008-3-5 11:50 编辑 ] |
2008/3/5 11:23 |
|
| 2 |
nick_ck |
OU=youou,DC=msn,dc=com
这些必须改成你域控上对应的值,这些都改过了吗? |
2008/3/5 12:06 |
|
| 3 |
greeny |
呵呵,这步问题解决了。
但是为什么前面四步都返回0,成功了。可在第五步的时候,验证报错:
凭证无效:登录名或密码错误。LDAP服务器返回以下错误:LDAP操作“ratl_ldap_search_s”失败,返回错误码1。描述:Operations error。
Validating LDAP failed.
LDAP初始化参数为:
-h xxxx.com -p 389 -D CN=Administrator,CN=Users,DC=XXX,DC=com -w password
LDAP搜索参数为:
-s sub -b OU=Domain Users,DC=xxx,dc=com<&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2))>
ClearQuest <-> LDAP应设为:
CQUser.CQ_LOGIN_NAME<--->samAccountName
各位有经验的,能帮忙看看吗,这是哪儿的错误?
[ 本帖最后由 greeny 于 2008-3-5 15:41 编辑 ] |
2008/3/5 13:33 |
|
| 4 |
greeny |
另外,还有第二步中:
installutil setldapinit 7.0.0 admin passwd "-h am.msn.com -p 389 -D CN=Administrator,CN=Users,DC=msn,DC=com -w passwd"
其中的am.msn.com的am指的是什么呀?
am有什么用呢?我问过网管,并没有什么am呀。 |
2008/3/5 15:42 |
|
| 5 |
among |
我的帖子要好好看
-h的参数是指定ldap的服务期机器名, am.msn.com 是域控制服务期的机器名,确保可以ping通。 |
2008/3/5 16:49 |
|
| 6 |
jane_zhang |
借楼主的帖子,刚接触到用户集成:
ou这部分应该怎么填写? 不大明白,官方文档为identify the base DN in the LDAP directory from which to start the search. 如果我选择的dn是本机的administrator,那么这里该如何写?如果我选择写域用户,又该如何写?
我的clearquest和域服务器不是同一台,在域内。DN选择本机的administrator可以吗?
-p 端口号这,398是默认就是这个端口号吗?
谢谢! |
2008/3/5 17:03 |
|
| 7 |
greeny |
回复 6# 的帖子
你好。am.msn.com这个问题已经解决了,知道是公司的域控制器了,也可以ping通。
但是还是在最后一步验证时报错,总是提示用户名或密码错。
期待继续解答。
另外,7#的帖子回复一下:OU是域控制器那边设置的,这个一般去问网管他们会告诉你名称的。
呵呵,竟然把老帖子的主人也调出来了。最后一步验证的cquser ladppasswd只要是在cq中添加过,并且也是在域下的就可以吧?试了n次了,还是不行。始终不明白错误中的用户名或密码错指的是验证这儿的错,还是前面哪一步的错。
[ 本帖最后由 greeny 于 2008-3-5 17:24 编辑 ] |
2008/3/5 17:12 |
|
| 8 |
among |
用户必须要在 ldap服务器中存在,且clearquest创建好,并设定为ldap认证。
如果还是登陆不了,请检查前面几步,看看-s的那个段是不是正确。
还有用 setldapinit 时的初始化信息是否正确。 |
2008/3/5 17:22 |
|
| 9 |
greeny |
谢谢楼上的。已经解决。 |
2008/3/6 09:48 |
|
| 10 |
ygh1999 |
我的情况如下
C:\>installutil validateldap 7.0.0 admin 1 clearcase_albd sss123!@#
*********************************************************
Starting test validateldap
*********************************************************
凭证无效:登录名或密码错误。LDAP 服务器返回以下错误:LDAP 操作“ratl_ldap_search
_s”失败,返回错误码 1。描述:Operations error。
Validating LDAP failed.
LDAP 初始化参数为:
-h bydmobile.com -p 389 -D cn=clearcase_albd,cn=Users,dc=mobile,dc=com -w ***
LDAP 搜索参数为:
-s sub -b dc=mobile,dc=com (&(objectCategory=user)(sAMAccountName=%login%)(!
(userAccountControl:1.2.840.113556.1.4.803:=2)))
ClearQuest <-> LDAP 映射为:
CQUser.CQ_LOGIN_NAME <----> samAccountName
*********************************************************
Exit code 1 for test validateldap
*********************************************************
[ 本帖最后由 ygh1999 于 2008-6-14 16:23 编辑 ] |
2008/6/14 16:19 |
共有评论数 11 每页显示 10
|
