桌面云FusionAccess对接AD失败,提示修改域配置信息失败,错误码:14045。


 

AD服务异常。

1、检查AD服务,确认正常。
2、在ITA上通过 ssh -v AD的IP地址 445,测试ITA到AD的通信正常。

基于安全考虑，ITA使用ldaps/kerberos协议进行用户登录鉴权，ldaps/kerberos协议是加密协议不会泄露用户的个人信息，但是ldaps/kerberos需要有相应的服务器，可能某些局点不支持。如果碰到这种对接失败的，可以尝试修改为ldap，但ldap非加密的，会有密码明文传输等问题。

默认情况下，LdapAuthType参数值为AUTO，即自适应协议鉴权。优先使用LDAPS协议，如果ldaps协议不支持，切换到kerberos服务进行用户名和密码的鉴权。
如果局点不支持改协议，可以将认证类型修改为ldap。
具体可以参考 《FusionCloud 桌面云 V100R006C00 高级功能调测指南 01》 http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000111469&idPath=7919749|7919788|9856610|8577277|8588404|21663888|21663890 中1.16 配置ITA使用ldap协议进行用户鉴权。





 

建议认证协议保持默认，即将LdapAuthType参数值为AUTO，即自适应协议鉴权。优先使用LDAPS协议，如果ldaps协议不支持，切换到kerberos服务进行用户名和密码的鉴权。
但是如果确认AD无问题，并且对接失败后，可以尝试将LdapAuthType参数值为ldap，这种鉴权也可以，但是可能会有密码明文传输等问题。