mapp Services V5.16
本节中列出了实施mapp UserX时可能出现的问题和难题。
用户不能被删除。
需要注意的是, MpUserX配置中指定的用户 不能被删除,只能被禁用。
无法改变密码
当使用 集中式用户管理系统时,有可能由于活动目录服务器上的一个设置而无法通过mapp UserX更改密码。
这就是为什么要确保 "用户无法更改密码 "的设置在活动目录服务器上没有被启用。
用户无法登录
当使用 集中的用户管理系统时,重要的是确保 "用户必须在下次登录时改变密码 "的设置在活动目录服务器上没有被启用。用户在此设置下不能通过mapp UserX登录到活动目录服务器。
如果用户在此设置激活的情况下登录,用户会收到 "需要更改密码 "的回应 。这是因为在登录时必须用此设置更改密码,但只有在用户登录时才能更改。
mapp UserX不能连接到活动目录服务器。
如果mapp UserX不能连接到 MpUserX配置中定义的活动目录服务器 ,应检查以下几点。
•检查活动目录服务器
•对于活动目录服务器,必须使用LDAPv3和LDAPS版本。关于如何启用LDAPS的分步解释,请看这里这里。是否使用了LDAP版本3,也可以通过 "验证LDAPS连接 "一节中的检查来确定。使用的LDAP版本也被列出。
•确保活动目录服务器是可用和可访问的。
•检查证书
•该证书具有base64编码的X.509格式,文件扩展名为".pem"、".cer "或".crt"
•该证书是在MpUserX配置中的 "服务器设置 "部分指定的。
该证书必须是有效的。这可以通过证书的使用期限来验证。
该证书必须存储在 "ThirdPartyCertificate "下。
•有关其他信息,请参见 "证书 "部分。
•硬件检查
•选项 "DNS "必须在目标系统配置中被启用。更多信息见 "一般条件"一节。
•检查IP设置。确保静态分配的IP地址是正确的,或者是由DHCP服务器分配的IP地址,这一点很重要。
•如果控制器上设置的日期和时间超出了证书的范围,mapp UserX不能连接到活动目录服务器。例如,如果控制器在 较长时间内没有供电,控制器的时间设置可能会重置。因此,证书的范围可能不再匹配。
登录程序需要数分钟
如果mapp UserX已成功连接到活动目录服务器,但登录程序需要几分钟,应检查以下情况。
活动目录服务器可以被划分为不同的组织单位。例如,如果用户分布在不同的地方,服务器可以根据位置来划分。
在这个例子中,活动目录服务器已经被划分为5个不同的组织单元。如果一个用户现在登录,必须检查所有的组织单元。这可能需要几分钟的时间。为了加快登录程序并自动搜索所需的组织单元,可以在 MpUserX配置中使用参数 "BaseDN" 。组织单位已经可以在参数 "BaseDN "中定义。这可以看起来像这样。
这意味着,当用户登录时,系统直接在正确的组织单位中搜索,用户会更快地登录。参数 "BaseDN "可以在运行时使用功能块 MpUserXServerConfig来改变 。