【故障类型】:配置域信息失败
【关 键 词】:ldap,域策略
【适用版本】:FusionCloud Solution V100R006C00
【问题现象】:
在FusionAccess上添加客户的域信息失败,提示如下:
【告警信息】:无
【问题分析】:
检查ITA的日志,发现有如下错误提示:
LDAPException(resultCode=8 (strong
auth required), errorMessage='00002028: LdapErr: DSID-0C0901FC, comment: The
server requires binds to turn on integrity checking if SSL\TLS are not already
active on the connection, data 0, v1db1', diagnosticMessage='00002028: LdapErr:
DSID-0C0901FC, comment: The server requires binds to turn on integrity checking
if SSL\TLS are not already active on the connection, data 0, v1db1)
2,根据提示可以确定客户是开启了LDAP服务器签名要求
【解决方法】:
升级FusionAccess版本到R6C00SPC102或者更新的版本。
登录ITA服务器,进入/opt/ITA/tomcat/ita/WEB-INF/conf/system目录
使用vi
System.properties命令,修改SASLQualityOfProtection的值为auth-int
4,重启ITA服务,命令如下service ITAService
restart
5,重新进行配置