CQ添加用户时，选择LDAP认证，但确认时系统提示“Dbset未配置成LDAP认证”。
如何配置呢？

[ 本帖最后由 greeny 于 2008-3-6 09:48 编辑 ]

参考版里早先的帖子，但在第三步出现问题：


3:  设置ldap的查询参数,注意其中的ou＝youou，这里为你所有用户所在组织单元，查询会从这里往下查询，最后面那个为查询的过滤
   installutil  setldapsearch CQUCM  admin admin  "-s sub  -b OU=youou,DC=msn,dc=com (&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

运行后报错：The LDAP search string is invalid because:必须指定参数化的搜索字符串来查找LDAP用户。
并且返回的code是1。这样的错误该怎么办呢？

[ 本帖最后由 greeny 于 2008-3-5 11:50 编辑 ]

OU=youou,DC=msn,dc=com

这些必须改成你域控上对应的值，这些都改过了吗？

呵呵，这步问题解决了。
但是为什么前面四步都返回0，成功了。可在第五步的时候，验证报错：

凭证无效：登录名或密码错误。LDAP服务器返回以下错误：LDAP操作“ratl_ldap_search_s”失败，返回错误码1。描述：Operations error。
Validating LDAP failed.
LDAP初始化参数为：
-h xxxx.com -p 389 -D CN=Administrator,CN=Users,DC=XXX,DC=com -w password
LDAP搜索参数为：
－s sub -b OU=Domain Users,DC=xxx,dc=com<&(objectCategory=person)(samAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2))>
ClearQuest <-> LDAP应设为：
CQUser.CQ_LOGIN_NAME<--->samAccountName

各位有经验的，能帮忙看看吗，这是哪儿的错误？

[ 本帖最后由 greeny 于 2008-3-5 15:41 编辑 ]

另外，还有第二步中：

installutil  setldapinit 7.0.0 admin passwd  "-h am.msn.com -p 389 -D CN=Administrator,CN=Users,DC=msn,DC=com -w passwd"

其中的am.msn.com的am指的是什么呀？
am有什么用呢？我问过网管，并没有什么am呀。

我的帖子要好好看
－h的参数是指定ldap的服务期机器名， am.msn.com 是域控制服务期的机器名，确保可以ping通。

借楼主的帖子，刚接触到用户集成：

ou这部分应该怎么填写？ 不大明白，官方文档为identify the base DN in the LDAP directory from which to start the search. 如果我选择的dn是本机的administrator，那么这里该如何写？如果我选择写域用户，又该如何写？
我的clearquest和域服务器不是同一台，在域内。DN选择本机的administrator可以吗？
-p 端口号这，398是默认就是这个端口号吗？

谢谢！

你好。am.msn.com这个问题已经解决了，知道是公司的域控制器了，也可以ping通。
但是还是在最后一步验证时报错，总是提示用户名或密码错。
期待继续解答。

另外，7#的帖子回复一下：OU是域控制器那边设置的，这个一般去问网管他们会告诉你名称的。

呵呵，竟然把老帖子的主人也调出来了。最后一步验证的cquser  ladppasswd只要是在cq中添加过，并且也是在域下的就可以吧？试了n次了，还是不行。始终不明白错误中的用户名或密码错指的是验证这儿的错，还是前面哪一步的错。

[ 本帖最后由 greeny 于 2008-3-5 17:24 编辑 ]

用户必须要在 ldap服务器中存在，且clearquest创建好，并设定为ldap认证。
如果还是登陆不了，请检查前面几步，看看－s的那个段是不是正确。
还有用  setldapinit 时的初始化信息是否正确。

谢谢楼上的。已经解决。