五极信息

致力成为国内一流的会议室解决方案供应商

桌面云FusionAccess对接AD失败,提示修改域配置信息

2019-07-31 15:54:28   

问题描述

桌面云FusionAccess对接AD失败,提示修改域配置信息失败,错误码:14045。


 

 告警信息

AD服务异常。

 处理过程

1、检查AD服务,确认正常。
2、在ITA上通过 ssh -v AD的IP地址 445,测试ITA到AD的通信正常。



3、编辑如下配置:在 /opt/ITA/tomcat/ita/WEB-INF/system 下的SystemConf.xml 文件:
 
4、将如下位置的AUTO 修改为LDAP 保存退出即可。
 

 根因

基于安全考虑,ITA使用ldaps/kerberos协议进行用户登录鉴权,ldaps/kerberos协议是加密协议不会泄露用户的个人信息,但是ldaps/kerberos需要有相应的服务器,可能某些局点不支持。如果碰到这种对接失败的,可以尝试修改为ldap,但ldap非加密的,会有密码明文传输等问题。

 解决方案

默认情况下,LdapAuthType参数值为AUTO,即自适应协议鉴权。优先使用LDAPS协议,如果ldaps协议不支持,切换到kerberos服务进行用户名和密码的鉴权。
如果局点不支持改协议,可以将认证类型修改为ldap。
具体可以参考 《FusionCloud 桌面云 V100R006C00 高级功能调测指南 01》 http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000111469&idPath=7919749|7919788|9856610|8577277|8588404|21663888|21663890 中1.16 配置ITA使用ldap协议进行用户鉴权。





 

 建议与总结

建议认证协议保持默认,即将LdapAuthType参数值为AUTO,即自适应协议鉴权。优先使用LDAPS协议,如果ldaps协议不支持,切换到kerberos服务进行用户名和密码的鉴权。
但是如果确认AD无问题,并且对接失败后,可以尝试将LdapAuthType参数值为ldap,这种鉴权也可以,但是可能会有密码明文传输等问题。

相关推荐