同步LDAP数据时出现错误

howel

测试机在域中，OU与DC的层级是这样的
DC=test,DC=org
        OU=testou
               OU=testoua

但同步时老是提示这个消息：
weaver.ldap.LdapUtil  - Ldap load error: DOMAIN=OU=testoua,OU=testou,DC=test,DC=org
ERROR weaver.ldap.LdapUtil  - Ldap load error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]

有出现过类似问题的吗？
同步LDAP数据没有问题的你们是怎样配置的呢，跟着手册来就行？

谢谢

anyliz

我也在配置LDAP同步碰到问题啦，感觉这个还是比较搞的。

我的错误：

2011-10-18 14:24:43,010 ERROR weaver.ldap.LdapUtil  - ========================export [ou=Default,dc=testoa,dc=com] begin==========================

2011-10-18 14:24:43,479 ERROR weaver.ldap.LdapUtil  - ========================export [ou=Default,dc=testoa,dc=com] end==========================

2011-10-18 14:24:43,526 ERROR weaver.ldap.LdapUtil  - ========================export [ou=GMO,dc=testoa,dc=com] begin==========================

2011-10-18 14:24:43,573 ERROR weaver.ldap.LdapUtil  - ========================export [ou=GMO,dc=testoa,dc=com] end==========================

2011-10-18 14:24:43,666 ERROR weaver.ldap.LdapUtil  - ========================export [ou=ManageUser,dc=testoa,dc=com] begin==========================

2011-10-18 14:24:44,198 ERROR weaver.ldap.LdapUtil  - ========================export [ou=ManageUser,dc=testoa,dc=com] end==========================

2011-10-18 14:24:44,260 ERROR weaver.ldap.LdapUtil  - ========================export [ou=Worker,dc=testoa,dc=com] begin==========================

2011-10-18 14:24:44,635 ERROR weaver.ldap.LdapUtil  - ========================export [ou=Worker,dc=testoa,dc=com] end==========================

howel

                我用域管理员帐号，使用ldap查询工具，都能读取OU=testoua,OU=testou,DC=test,DC=org里的数据，
为什么在这里会出错呢？奇怪啊。
               

howel

User DN: cn=administrator,cn=users,dc=test,dc=org
password:密码

Base DNu=testoua,ou=testou,dc=test,dc=org

以上这些使用LDAPExplorerTool访问完全正常            


和这个问题一样，
http://www.ilient.com/Sysforums/posts/list/2883.page

但是也都试过了。   

howel

anyliz 发表于 2011-10-18 14:33
我也在配置LDAP同步碰到问题啦，感觉这个还是比较搞的。

我的错误：

                我是按这个配置的,你也是吗？我将ldap.principal项改成 administrator@test.org 或者 cn=administrator,cn=users,dc=test,dc=org,出现的问题都一样。

#---------Ldap settings Start------------

authentic=ldap    #通过ldap进行登录认证

ldap.type=ad       #当使用微软AD时需要增加这句话

ldap.factoryclass=com.sun.jndi.ldap.LdapCtxFactory

ldap.provider=ldap://192.168.0.164:389 #AD服务器的地址

ldap.domain=ou=org1,ou=org,dc=weaver,dc=com,dc=cn

#AD同步组织单位名称和AD服务器域名称

#ou：组织名称，多个层级时可以添加多个OU，按上面格式用ou隔开逆序写出

#dc：域名称的分隔，如果域名称为weaver.com.cn则按照上面方式用dc分隔顺序写出

ldap.domain.1=ou=org2,ou=org,dc=weaver,dc=com,dc=cn

ldap.domain.2=ou=org3, ou=org,dc=weaver,dc=com,dc=cn

#AD同步时有多个组织需要同步，在ldap.domain后面加连续的.1…N，

#支持多组织同步功能在e-cology5.0及以上版本支持

ldap.principal=Administrator   #AD服务器的管理员密码，需要增删改权限

ldap.credentials=1     #AD服务器的密码

#---------Ldap settings  end------------

gitalee

你这个应该是  你配置文件中的字段没有设置对 。
ecology\WEB-INF\prop\
中的文件 ldap.properties
配置如下
#must attributes mapping
account=$samaccountname
password=$userpassword
lastname=$displayname
#optional attributes mapping
loginid=$samaccountname
telephone=$telephonenumber
mobile=$mobile
residentphone=$homePhone
residentpostcode=$postalCode
fax=$facsimiletelephonenumber
email=$mail
sex=$midea-gender
注意account 字段。后面一定要正确

gitalee

刚刚说的是二楼的错误。楼主的错误应该是来自于AD抛出的，是域管理员账户没有找到，检查一下配置

gitalee

anyliz 发表于 2011-10-18 14:33
我也在配置LDAP同步碰到问题啦，感觉这个还是比较搞的。

我的错误：

               
你这个错误来自于ecology\WEB-INF\prop\ldap.properties  的配置问题
#must attributes mapping
account=$samaccountname
password=$userpassword
lastname=$displayname
注意这几个字段的配置，应该如上

howel

gitalee 发表于 2011-10-19 09:30
刚刚说的是二楼的错误。楼主的错误应该是来自于AD抛出的，是域管理员账户没有找到，检查一下配置

域管理员administrator不是在这个OU下，它在users中。
像这种情况下这样配置正确吗？
ldap.principal=Administrator
ldap.credentials=1

howel

我将ldap.domain项改成
ldap.domain=cn=users,dc=test,dc=org
或者
ldap.domain=cn=administrator,cn=users,dc=test,dc=org
或者
ldap.domain=ou=users,dc=test,dc=org
问题一样