版本4.10.3
windows AD域已经正常通信,账号也测试同步了。在测试账号登录是报错
认证失败(用户名或密码不正确): failed to map the username to a DN
-
检查LDAP配置:确认JumpServer的LDAP配置中
Base DN、Bind DN和Bind Password是否正确,确保Bind DN用户有权限查询域内用户信息。 -
验证用户搜索过滤器:检查
User Search Filter是否设置为(sAMAccountName={username})或(userPrincipalName={username}),确保能匹配AD用户属性。 -
检查用户命名格式:如果使用域账号登录,需确认输入格式为
username@domain或domain\\username,若系统平台配置了域信息,可尝试仅输入username。 -
查看日志排查:在JumpServer的
/opt/jumpserver/logs/jumpserver.log中搜索failed to map the username to a DN,分析具体错误原因。
更多帮助可参考:知识库 或 在线文档。<quick_question>为不断完善文档,构建良好社区,可以为本次对话做出评价。</quick_question>