【VDI】VDC连接域控服务器报错获取服务器组织树失败

更新时间：2023-01-05

所属模块 VDC平台 | 用户认证

适用版本通用

VDC连接域控服务器报错获取服务器组织树失败: 192. 168. 1. 23:389:Strong(er) authentication required

1、ping telnet 测试vdc ip连通性正常

2、了解到客户环境是linux搭建的主备域控，跟传统windows架构有点不一样，找台测试和vdc同网段虚拟机手动加域正常，可以明确网络环境和域控服务器没有问题，差距就是linux和windows域控的区别。

3、尝试用LDAP域控工具连接域控测试，LDPA v2连接获取不到ou路径，v3获取ou路径正常。（连接正常Base DN 会显示可选择的ou路径）

ldapbrowser.zip (4.65 MB)

4、界面尝试更换认证协议LDAPS，用默认636端口获取域控获取ou路径正常。

4、百度查找域控协议之间的区别，了解到LDAP和LDAPS端口不一样，具体端口如下：

linux域控服务器认证协议端口为636

修改vdc认证连接端口

上面排查切换协议认证是通过对比认证发现，端口也可以通过抓取虚拟机手动加域正常的数据包来定位。

{{contentObj.name||'--'}}