首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
零信任访问控制系统aTrust
零信任访问控制系统aTrust 【aTrust】对接openldap认证,单个用户登陆提示用户未导入

【aTrust】对接openldap认证,单个用户登陆提示用户未导入

更新时间:2023-06-13 23:26:47
atrust对接openldap服务器,某用户已经导入atrust,但登录提示未导入该账户。
1.使用异常的账户登录,提示账号未导入,禁止登录。

2.进入对应用户目录查看,该用户已经导入。查看审计中心用户日志,该用户的登录失败日志提示未导入该用户。
3.删除该用户重新导入,登录仍提示未导入该用户。
4.打出调试日志后重新登录用户,调试日志中有以下报错,提示用户未导入,认证失败。

5.查看LDAP服务器,该用户的登录名前有空格。
6.LDAP服务器中删除用户名前的空格后,重新导入用户,可以正常登录。
 
 
 
1.连接LDAP服务器,查看登陆异常的用户名中是否含有特殊字符,如果有特殊字符,需删除特殊字符后重新导入用户再认证。
atrust使用外部认证时,如果登录提示用户未导入,可以进后台使用以下命令查看该用户是否已经导入。把user替换为认证报错的用户名。如果未找到该用户,到外部认证服务器查看该用户的用户登录名是否含有特殊字符。
atrust_tool access_db mysql sdp
select * from external_user where name="user";