两个用户在不同的组织单元里面如何进行LDAP识别?
C:\>installutil validateldap 7.0.0 admin 1 clearcase_albd sdf123!@#
*********************************************************
Starting test validateldap
*********************************************************
对 7.0.0 的 LDAP 验证成功通过。
LDAP 初始化参数为:
-h testcq.com -p 389 -D cn=clearcase_albd,cn=Users,dc=testcq,dc=com -w ***
LDAP 搜索参数为:
-s sub -b cn=Users,dc=testcq,dc=com (&(objectCategory=user)(sAMAccountName=%l
ogin%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
ClearQuest <-> LDAP 映射为:
CQUser.CQ_LOGIN_NAME <----> samAccountName
*********************************************************
Exit code 0 for test validateldap
*********************************************************
C:\>installutil validateldap 7.0.0 admin 1 ygh1999 1qaz2wsx!@#$
*********************************************************
Starting test validateldap
*********************************************************
凭证无效:登录名或密码错误。LDAP 服务器返回以下错误:LDAP 配置错误:有 0 个 LDAP
用户帐户具有“(&(objectCategory=user)(sAMAccountName=ygh1999)(!(userAccount
Control:1.2.840.113556.1.4.803:=2)))”。请联系 CQ 管理员,让其与 LDAP 管理员一起
解决此问题。
Validating LDAP failed.
LDAP 初始化参数为:
-h testcq.com -p 389 -D cn=clearcase_albd,cn=Users,dc=testcq,dc=com -w ***
LDAP 搜索参数为:
-s sub -b cn=Users,dc=testcq,dc=com (&(objectCategory=user)(sAMAccountName=%l
ogin%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
ClearQuest <-> LDAP 映射为:
CQUser.CQ_LOGIN_NAME <----> samAccountName
*********************************************************
Exit code 1 for test validateldap
*********************************************************
大家可以看到看第一个用户clearcase_albd能通过验证,因为clearcase_albd是在user下,而ygh1999不是在user下,是在不同的组织单元里面,如果存在大量这样不同组织的用户,该怎么办
搜索更多相关主题的帖子:
LDAP 单元 组织
