mrakobes0001
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Нид юр хелп...
Решили наконецт мигрировать с 3.2.* на 3.6.4, но столкнулись с непонятной проблемой...
Установлена Active Directory, домен, допустим home.local. Вплоть до версии 3.5.3 всё устанавливается как часы (только смысл переезжать на старую версию), на версиях 3.6.0+,
с теми же настройками, вылетает ошибка аутентификации.
LDAP Server
Server Type: Active Directory
Host: (ip сервера с Active Directory) Port: 389
Base DN: cn=Users;dc=home,dc=local
Authentication: cn=Administrator,cn=users;dc=home,dc=local
Password: 100% правильный пасс, проверено утилитой в шапке.
Повторюсь, что на версиях 3.5.* всё пучком... |
если у тебя Users - это именно cn, а не ou тогда проблемма скорее всего в точке с запятой  )
попробуй так
Base DN: cn=users.dc=home,dc=local
Authentication: cn=Administrator,cn=users.dc=home,dc=local
должно сработать
у меня ситуация была повеселее. домен примерно такой my.home.domain.local.com.ua
и ещё используются организационные подразделения такие как allusers и внутри ещё OpenFireUsers
здесь пришлось вводить такую строку
Base DN: OU=OpenFireUsers,OU=allUsers,dc=my,dc=home,dc=domain,dc=local,dc=com,dc=ua
и аутентификацию соответственно
Authentication: cn=Administrator,OU=OpenFireUsers,OU=allUsers,dc=my,dc=home,dc=domain,dc=local,dc=com,dc=ua
ещё сталкивался с проблеммой того что группы с пользователями должны находиться внутри указанного в Base DN: пути (просто папок OU с пользователями заброшенными внутрь не достаточно) иначе группы не подтянутся на сервер.
Кстати если пользователю присвоенны 2 или более групп в AD, а в ростере нужно что б он отображался только в одной как это можно сделать ???
Добавлено:
люди подскажите плз где можно скачать плагины под OpenFire и под Spark
ещё нужен нормальный русификатор для Spark
ссылки на патчи с ОФФ сайта не предлагать )
там я и сам могу найти
Цитата:| OF стоит уже с полгода. С какого-то перепугу не могу сейчас зайти под своей админской учеткой. Пароль не верный, пишет. Что делать? |
если сервер работает через АД , посмотри не перемещался ли профиль по структуре домена, проблеммы могут быть из-за этого. ещё мне помогала простая перезагрузка сервера ОФ.
и сразу вопрос при работе через LDAP с AD на Win2k3 - можно ли настроить сервер так чтоб пользователи сами могли внести изменения в своих учётках которые соответственно подтянутся в AD. Естественно это право временно, так как понимаю всю опасность и обсуждать вопрос "а стоит ли...??" я думаю не нужно хотелось бы ответ по сабжу
Заранее спасибо. |
Всего записей: 4 | Зарегистр. 27-06-2009 | Отправлено: 00:57 27-06-2009 | Исправлено: mrakobes0001, 03:14 27-06-2009 |
|
первый раз в винде про хеш слышу))) Почему у меня на компах результат проверки положительный? может ты не там смотришь, например ДНС не прописал или еще чего, не связанного с обсуждаемой проблемой. В общем беспочвенный разговор, я-то знаю что работает (причем прямо сейчас
). Не надо забывать что в домене уже есть (по условию) такая же учетка с таким ж паролем.. 
но я все равно остаюсь при мнении что NTLMу все равно в домене или нет юзер, основное чтобы имя и пароль совпадали, а дальше оно действует как будто юзер аутентифицировался.
