我刚刚在 Windows 服务器上安装了 Moodle,我想使用 Ldap 来验证用户身份。在站点管理 -> 插件 -> 身份验证 -> Ldap 服务器下,我设置了等于我的 AD 服务器的主机 Url(即 111.111.111.111),版本:3,使用 LTS:否,Ldap 编码:utf-8 和在绑定设置(可分辨名称)上,我设置了
cn=myUser,dc=domain,dc=co,dc=tz[email protected]当我尝试验证用户身份时,出现此错误:
LDAP 模块无法连接到任何服务器:服务器:'AD IP',绑定结果:''
根据给定的描述,代码尝试在没有 TLS、LDAPv3 协议的情况下进行连接。 看来:
-身份验证协议不匹配
或
-收到无效登录错误的用户名和密码设置了“下次登录时需要更改密码”属性,在这种情况下,需要取消选中此设置。
对于身份验证协议不匹配,请检查代码连接的域控制器上的安全事件日志。该 DC 可能提供了引用 DC,您可以通过 netstat 检查,在这种情况下,还应该检查引用 DC 上的安全事件日志。
如果代码尝试使用带有明文凭据的简单绑定进行连接,则可能会被拒绝。您可以通过在 LDAP 设置中选择 LDAPS:// 而不是 LDAP 来检查这一点,然后重试测试。 DC 应具有 SSL 证书,并且 DC 上的端口 636 应打开。
如果代码尝试使用 NTLM v1 进行连接,域控制器可能已禁止旧版本 NTLM。
我没有看到 Kerberos 描述,因此我假设该场景中未使用 Kerberos。