语音和统一通信 : Cisco Unified Communications Manager (CallManager)

Cisco CallManager 5.x和6.x :有辨别名称的活动目录LDAP认证失效

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 24 日) | 反馈


目录


简介

在 Cisco CallManager 5.x 和 6.x 中尝试集成 Active Directory (AD) 轻量级目录访问协议 (LDAP) 连接期间,LDAP 验证失败,且出现以下错误消息:Login Failure to Host ldap://<Ip Address:port no>, Please Re-Enter LDAP Manager Distinguished Name and Password。本文提供怎样故障排除此问题的相关信息。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息基于以下软件和硬件版本:

  • Cisco CallManager 5.x 和 6x

  • Microsoft Active Directory

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

在您对此问题进行故障排除之前,请在 Cisco CallManager 服务器中执行以下检查:

  • 选择 Cisco Unified OS administration > Services > Ping,并确保您可以对您的 AD 服务器执行 ping 操作。

  • 选择 System > LDAP > LDAP System,确保选中 Enable Synchronizing from LDAP Server 且 LDAP Server Type 的值为 Microsoft Active Directory

问题

当您尝试利用 LDAP Directory 选项在 Cisco CallManager 中设置 Active Directory (AD) LDAP 时,LDAP 验证失败,且出现以下错误消息:Login Failure to Host ldap://<Ip Address:port no>, Please Re-Enter LDAP Manager Distinguished Name and Password。

解决方案

当您在 LDAP Directory 配置中使用的 LDAP Manager Distinguished Name 错误时,会出现此问题。

  • 确保 LDAP Manager Distinguished Name 包含完整的规范名称。例如,-cn=Administrator、ou=Static Domain Users、dc=static、dc=ciscoas、dc=ad。参考的http://msdn2.microsoft.com/en-us/library/aa366101.aspxleavingcisco.com 欲知更多信息和指南关于如何配置辨别名称。 /image/gif/paws/100390/callmanager-ldap-dn.gif

  • 对于 LDAP Manager Distinguished Name,您需要输入 LDAP Manager 的用户 ID(最多包含 128 个字符),LDAP Manager 是对 LDAP 目录具有访问权限的管理员用户。有关详细信息,请参阅 LDAP 同步

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 100390