无法将目录服务

症状

您无法将目录服务添加到设备中。

解决方案 1
原因

外部问题导致到目录服务器主机的连接中断。

操作
  1. 以基础架构管理员身份登录。
  2. 验证目录服务主机的设置是否准确。
  3. 在本地针对目录服务器的 IP 地址或主机名 Ping 主机名或 IP 地址,以确定目录服务器是否联机。
  4. 验证用于与目录服务进行 LDAP 通信的端口是 SSL 端口(默认为 636)或全局编录 SSL 端口(默认为 3269)。
  5. 验证任何防火墙均未阻止用于通信的端口(默认端口:636 或 3269)。
  6. 验证设备网络正常运行。
  7. 确定设备是否正常工作并具有足够的资源。
解决方案 2
原因

由于证书已过期,目录服务器主机拒绝对设备进行身份验证。

操作
  1. 以基础架构管理员身份登录。
  2. 验证登录名和密码是否正确。
  3. 与目录服务提供商联系,以确保证书是准确的。
  4. 重新获取并安装目录服务主机证书。
解决方案 3
原因

证书不是有效的 x509 格式。

操作
  1. 以基础架构管理员身份登录。
  2. 如有必要,请重新获取并安装目录服务主机证书。
  3. 与目录服务提供商联系,以确保证书是准确的。
解决方案 4
原因

证书不包含 x509v3 密钥用法扩展。

操作
  1. 以基础架构管理员身份登录。
  2. 确保证书包含密钥用法扩展。
  3. 如有必要,请重新获取并安装目录服务主机证书。
解决方案 5
原因

由于凭据无效,目录服务器主机无法对设备进行身份验证。

操作
  1. 以基础架构管理员身份登录。
  2. 验证登录名和密码是否正确。
  3. 验证搜索上下文信息是否准确,您可能会尝试访问一个不同的帐户或组。
  4. 重新获取并安装目录服务主机证书。
  5. 与目录服务提供商联系,以确保证书是准确的。
解决方案 6
原因

在配置目录服务时,使用的参数不正确。

操作
  1. 验证目录服务名称是否为唯一的,并且正确输入了该名称。不接受重复的名称。
  2. 验证目录类型是否正确。
  3. 确保基本 DN 字段以及用户命名属性 (OpenLDAP) 和组织单位字段正确无误。
  4. 验证身份验证目录服务管理员的凭据是否正确。
  5. 验证是否在目录服务中配置了组。