JumpServer 版本: v3.10.9
现像:集成LDAP认证的域用户,有个别用户在登录jumpserver时提示"输入的用户名或密码不正确,请重新输入。"
在认证设置-登录测试-用问题的用户登录测试提示“认证失败 (用户名或密码不正确): user DN/password rejected by LDAP server.”
1、且用户列里也能查到这些用户。AD域用户未做登录限制;
2、这些用户在4月30日前还能登录;
3、这些有问题的用户在另一套版本: v3.10.7的jumpserver登录时没有问题,同一个认证源,同一个用户。
拿一个用户更新一下密码再重新导入一下试试
这个动作做过了,先是把jumpserver里的有问题用户删除了,然后AD域那边改密码,然后再导入到jumpserver.还是不行。也重启过服务和服务器
看下这个用户的邮箱有没有问题
发个邮件过去看看是否正常
正常的,
认证跟邮箱有什么关系?
额 那试下清理redis数据
求教,容器内的怎么清理
docker exec -it jms_redis bash
redis-cli
flushall
1 个赞
另外redis-cli后会提示认证 auth redis密码再执行flushall操作,返回ok即可验证
1 个赞
我也遇到这个问题了。
把用户删除了,重新导入也不行
127.0.0.1:6379> flushall
(error) NOAUTH Authentication required.
出现如此提示
先认证 redis 密码
如何查询redis的认证密码呢?
在哪儿可以查询到密码呢?
查看这个配置文件/opt/jumpserver/config/config.txt
感谢。查到了。
现在发现如果AD域对OU名称进行了修改,然后jumpserver也同步修改LDAP上的Ou名称,则仍然需要进行一次redis数据清理
我也发现这个问题,AD里面只要移动过用户的分组,就会显示账号密码错误,清理redis会有啥影响吗,需要重新导入用户吗?
可以先带一下你们目前的版本号,清理redis缓存会导致登录的用户下线