同步LDAP数据时出现错误

howel

anyliz兄，gitalee兄：
        我的e-cology己经不存在以上描述的问题了，但是发生上述问题的原因仍然不清楚。
        我收到gitalee兄的回复后，再次新增加域管理员帐户testadmin,并设
        ldap.domain=cn=users,dc=test,dc=org
        ldap.principal=testadmin
        ldap.credentials=1
        之后同步users同的数据正常，

        再尝试之前的配置
         ldap.domain=ou=testoua,ou=testou,dc=test,dc=org
        ldap.principal=administrator
        ldap.credentials=1
        也正常。

弄不懂了。
         
        特别谢谢anyliz兄，gitalee兄的热情回复。
               

----------------------------------------
         我尝试修改ldap.domain项中任何一个dc为大写时，会出现主贴中的问题。

hn197807

为什么我同步时出现下列错误呢?
2011-10-19 19:43:28,126 ERROR weaver.ldap.LdapUtil  - Ldap load error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 ]

可是当我将配置文件中"ldap.type=ad"这一行删掉就可以同步成功,但用域帐号登录提示密码错误,有没有人遇到过?               

补充一下：我的dc主机操作系统是2008r2版，这个应该没关系吧？

配置文件ldap.properties内容:

#required attributes mapping
account=$samaccountname
password=$userpassword
lastname=$displayname
#optional attributes mapping
telephone=$telephonenumber
mobile=$mobile
residentphone=$homePhone
residentpostcode=$postalCode
fax=$facsimiletelephonenumber
email=$mail

配置文件ldap.properties内容:

riverClasses = com.microsoft.sqlserver.jdbc.SQLServerDriver
ecology.url = jdbc:sqlserver://192.168.0.2:1433;DatabaseName=ecology
ecology.user = sa
ecology.password = 123456
ecology.charset = ISO
ecology.maxconn = 300
ecology.minconn = 50
ecology.maxusecount = 6000
ecology.maxidletime = 600
ecology.maxalivetime = 10
ecology.checktime = 3600

#Ldap settings
authentic=ldap
ldap.type=ad  #这句屏蔽就可以同步成功，否则日志提示上面的错误，但同步成功以后仍无法用域帐号登录，提示密码错误
ldap.factoryclass=com.sun.jndi.ldap.LdapCtxFactory
ldap.provider=ldap://192.168.0.3:389
ldap.domain=ou=testou,dc=testdc,dc=com
ldap.principal=testadmin
ldap.credentials=1

ecology.isgoveproj = 0
LOG_FORMAT = yyyy.MM.dd'-'hh:mm:ss
DEBUG_MODE = false

howel

hn197807 发表于 2011-10-19 19:45
为什么我同步时出现下列错误呢?
2011-10-19 19:43:28,126 ERROR weaver.ldap.LdapUtil  - Ldap load error ...

我没碰到这个问题，你尝试过用类似LDAP Browser的工具测试吗？用你这个域管理员帐号与密码。

hn197807

试过了,没问题的,可以读到活动目录中的数据

gitalee

howel 发表于 2011-10-19 16:01
域管理员administrator不是在这个OU下，它在users中。
像这种情况下这样配置正确吗？
ldap.principal=A ...

               
域管理员administrator不是在这个OU下，它在users中。
像这种情况下这样配置正确吗？
ldap.principal=Administrator
ldap.credentials=1   #这个要输入 administrator 的密码

anyliz

你这个应该是  你配置文件中的字段没有设置对 。 ecology\WEB-INF\prop\ 中的文件 ldap.properties 配置如下 #must attributes mapping account=$samaccountname password=$userpassword lastname=$displayname #optional attributes mapping loginid=$samaccountname telephone=$telephonenumber mobile=$mobile residentphone=$homePhone residentpostcode=$postalCode fax=$facsimiletelephonenumber email=$mail sex=$midea-gender 注意account 字段。后面一定要正确

我是改成account=$sAMAccountName就可以了。
具体要看LDAP的信息


不过我LDAP配置成功以后才发现LOGINSSO.JSP还是5.0的。。