Solución de problemas de LDAP para usuarios
El acceso de usuario LDAP se resume en:
1. Nuestro servidores no pueden comunicarse con el grupo de LDAP.
Asegúrate que nuestro bloque IP pueda comunicarse con tu servidor LDAP: 192.40.145.0/24
Asegúrate que la cuenta de solamente vista previa que se nos provee esté autentificando correctamente.
Asegúrate que el IP/ huésped que proveímos siga estando correcto.
Nota: si cualquier usuario LDAP funciona, entonces, la comunicación entre servidores está funcionando.
2. El usuario no esta en las bases de búsqueda.
Las bases de búsqueda limitan a los objetos LDAP que el sistema Edlio pueda ver todo por medio de una base de búsqueda terciaria.
3. Cuando el usuario no es un miembro de los grupos de filtros de autentificación, o es un grupo anidado en dónde desconocíamos (diferente sintaxis de filtro).
Los filtros de autentificación son uno o más seguridad de LDAP o grupos de distribución a los que les podemos restringir cada sitio. El resultado limitaría el acceso a únicamente los usuarios que quieres que tengan acceso. a contrario la base de búsqueda entera.
La sintaxis para usar grupos LDAP anidados a contrario de membresías directas altera ligeramente y necesitas ser comunicado para asegurar que la sintaxis adecuada sea usada.
La sintaxis para usar grupos LDAP anidados a contrario de membresías directas altera ligeramente y necesitas ser comunicado para asegurar que la sintaxis adecuada sea usada.
Nota: el utilizar grupos anidados es una consulta más intensa ante tu grupo de LDAP y podría causar un problema de desempeño.
Si el usuario no cumple con el criterio de filtros de autentificación, habrá acceso denegado.
4. El usuario de búsqueda de vista previa que utilizamos no tienen el acceso correcto para poder observar el usuario, sus propiedades, y /o el grupo de miembros.
Esto depende completamente de la configuración de seguridad del grupo LDAP. El usuario que se utiliza para encontrar la cuentas necesita tener los permisos suficientes dentro del grupo de LDAP para poder ver las membresías y propiedades que son utilizadas para la información del usuario o criterios de filtros. Si no podemos ver el usuario correctamente, no podremos verificar que pueden autentificar.
5. El usuario es deshabilitado, ya sea en nuestro sistema o tu grupo.
Por diseño, podemos negar el acceso a los usuarios que estén deshabilitados.