`

AD 域单点登陆之 用户验证标识码 (七)

阅读更多

http://pic.dhe.ibm.com/infocenter/tivihelp/v3r1/index.jsp?topic=%2Fcom.ibm.itrc.doc_5.1.2%2Ftrc-install79.htm

 

Verifying the LDAP configuration

When the common.properties and ldap.properties files have been updated, reset the IBM Tivoli Remote Control application by clicking Admin > Reset Application. When the service has restarted launch the IBM Tivoli Remote Control application and at the logon page attempt to login using an Active Directory userid and password. If the entries in the LDAP properties file are correct you will be authenticated and will be logged on successfully.

IBM Tivoli Remote Control does this by connecting directly to LDAP therefore, any password changes within LDAP will be immediately effective as long as the LDAP password change has synchronised to the LDAP server which is set within the LDAP.properties file.

Note:
The default ADMIN userid within the IBM Tivoli Remote Control application will always authenticate against the TRC database regardless of whether LDAP authentication is enabled. This is to allow a mechanism for accessing the application, should there be a connectivity problem between IBM Tivoli Remote Control and LDAP.

 

Note:
If you cannot logon successfully check the trc.log file for connection errors. If you cannot make a connection verify the values used, against those when connecting to the LDAP browser, are correct and try again. When you can establish a connection, edit the common.properties file and update the property values with the correct values.

To determine the cause of the failure look in the trc.log file or the application log within the Admin menu.

  • From the menu bar click Admin
  • Click View application log
  • Click CTRL+END to reach the end of the file

Some common errors are listed below. Please note that the presence of these errors indicates that there was a problem creating the initial connection between IBM Tivoli Remote Control and Active Directory.

AcceptSecurityContext error, data 525
Returns when username is invalid
AcceptSecurityContext error, data 52e
Returns when username is valid but password/credential is invalid. Will prevent most other errors from being displayed as noted.
AcceptSecurityContext error, data 530
Logon failure: account logon time restriction violation. Returns only when presented with valid username and password/credential.
AcceptSecurityContext error, data 531
Logon failure user not allowed to log on to this computer. Returns only when presented with valid username and password/credential
AcceptSecurityContext error, data 532
Logon failure: the specified account password has expired. Returns only when presented with valid username and password/credential.
AcceptSecurityContext error, data 533
Logon failure account currently disabled. Returns only when presented with valid username and password/credential.
AcceptSecurityContext error, data 701
The user's account has expired. Returns only when presented with valid username and password/credential.
AcceptSecurityContext error, data 773
The user's password must be changed before logging on the first time. Returns only when presented with valid user-name and password/credential.
AcceptSecurityContext error, data 775
The referenced account is currently locked out and may not be logged on to. Returns even if invalid password is presented.
LDAP Authentication.exceptionmyserver.mydomain.com:389
Returns when the server name specified by ldap.connectionURL is unreachable.

Verifying Importation of Groups

When authentication is successful and you are logged on to the TRC server, complete the following step.

  • From the IBM Tivoli Remote Control server menu bar click User groups->All User Groups

The groups defined in Active Directory should be displayed. Permissions will need to be defined for these groups by an administrator. See the IBM Tivoli Remote Control Administrator's Guide for details of editing a user group.

 

分享到:
评论

相关推荐

    CAS5.3+windows AD域实现单点登录免身份认证.docx

    CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...

    Office 365 与AD域同步操作

    Azure AD Connect会引导你完成配置过程,包括选择同步选项,如用户密码哈希同步、单点登录等,以及设置同步周期。 安装并启动Azure AD Connect后,同步向导将指导你完成剩余的设置。在这个过程中,你可能需要输入...

    Windows server 2016 双AD域搭建(二)从域配置带DNS.pdf

    Active Directory域服务是Windows Server中的核心服务之一,负责提供目录服务、身份验证和授权等关键功能,是企业网络环境中用户账户、计算机、网络设备等资源管理的基础。 在搭建双AD域环境时,管理员将需要创建两...

    AD域理论入门概念,微软出品全英文

    - **Windows Server 2000**:这是AD首次引入的操作系统版本,标志着微软目录服务的一个重大转折点。它提供了基本的域结构和服务,并为后续版本奠定了基础。 - **Windows Server 2003**:此版本进一步增强了AD的功能...

    集成域用户登录资料.docx

    在IT领域,集成域用户登录通常涉及到Windows域环境下的身份验证和权限管理。域是一种集中式的用户管理和身份验证机制,允许用户在多个网络资源中使用相同的凭据进行登录。以下是一些关于集成域用户登录的关键知识点...

    NC 与微软AD 的那点事儿——用友NC 与微软AD 对接服务解决方案.pdf

    + NC 中需要建立与 AD 域一致的用户编码,并标识域用户属性。 三、NC 同步微软 AD 服务解决方案 * 业务需求: + 将 HR 系统中的用户、人员和岗位信息同步到 AD 系统中。 + 将 HR 系统与 AD 中的公司信息建立...

    Cognos配置AD验证[整理].pdf

    - 若要实现更便捷的用户体验,例如单点登录,可以在IIS中更改CGI-BIN虚拟目录的访问权限,从匿名访问改为基于AD的认证。这样,用户在访问Cognos时,会自动使用已有的AD登录状态,无需再次输入凭证。 这种集成使得...

    SSO单点登录DEMO

    SSO(Single Sign-On)单点登录是一种网络身份验证机制,允许用户在多个相互关联的应用系统之间进行无缝的登录切换,而无需重复输入认证信息。SSO的核心思想是让用户只需要一次登录,就能访问所有受保护的资源,提高...

    AD同步设计

    这通常用于实现单点登录(Single Sign-On, SSO)功能,使得用户在一个系统中登录后,无需再次认证就能访问其他已授权的系统。 **同步单位表(Synch_orgnize)** 同步单位表用于存储AD中的组织单元(OU)信息,如部门...

    微软文档:AD DS入门-3515页

    AD FS(Active Directory Federation Services)是微软提供的一种身份验证解决方案,允许用户使用单点登录访问多个应用程序。条件访问控制是 AD FS 中的一项功能,用于发布许可或拒绝声明,确定用户是否有权访问受...

    AD添加LOGO方法及脚本程序.zip

    "AD添加LOGO方法及脚本程序.zip"这个压缩包显然包含了与在AD中添加公司标识或图片相关的资料。下面我们将详细探讨如何在AD中添加LOGO,以及可能涉及的脚本编程。 1. **在AD中添加LOGO的常规步骤**: - 打开AD用户...

    SER AD服务.zip

    以下是关于"SER AD服务"的一些关键知识点: 1. **服务账户类型**:包括本地服务账户(如Local System、Network Service和Local Service)和域服务账户。本地账户在单个计算机上运行,而域账户可以在整个域内使用,...

    SSO单点登入实例

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户通过一次登录操作访问多个相互关联的应用系统,而无需多次输入凭证。这种技术在现代企业信息化环境中广泛应用,提高了用户体验,简化了安全管理。 SSO的...

    活动目录域中FSMO五种角色的作用功能规划

    - 可用性:应将FSMO角色分布在不同的域控制器上,以防单点故障导致整个域服务中断。 - 网络设计:考虑到网络延迟和带宽限制,可能需要将某些角色放在地理位置靠近大多数用户的域控制器上。 - 备份和恢复:定期备份...

    终端准入实施细节调研.doc

    - AD域单点登录允许已加入域的终端自动登录,简化用户操作。 3. **来宾上网码认证**: - 对于来宾用户,可以通过上网码进行认证,这样他们可以接入受控网络,但只能访问互联网,无法访问公司内部网络。 - 上网码...

    SANGFOR_AD_v4.6_用户手册

    ### SANGFOR_AD_v4.6 用户手册关键知识点解析 #### 一、设备安装与配置 **1.1 环境要求** - **物理环境:** 设备部署需考虑机房条件,如温度、湿度等,确保符合深信服AD设备的要求。 - **网络环境:** 需要确保...

    AD9854官方评估版

    ### AD9854官方评估版相关知识点解析 #### AD9854概述 AD9854是一款高性能、高精度的直接数字频率合成器(DDS),由ADI公司设计生产。该芯片广泛应用于通信系统、雷达系统、测试测量设备以及各种需要精确频率控制的...

    Active_Directory_Security.pdf

    目前AD的安全性有几个积极的发展趋势,包括对AD安全重要性的更好认识,更彻底的AD安全测试,以及更少的使用域管理员权限进行域管理。此外,组策略认证凭据有所减少,本地管理员密码复杂性得到了加强,PowerShell的...

    c8051f060AD程序下载

    用户可以通过下载此版本的程序来实现C8051F060的AD转换和CAN通信功能。 在实际应用中,开发C8051F060的程序通常涉及以下步骤: 1. **配置ADC**:设置ADC的工作模式、采样时间、分辨率和参考电压,以适应特定的模拟...

    3.5mm耳机和音频输入PCB封装(AD)

    "3.5mm耳机和音频输入PCB封装(AD)"的主题主要关注如何在电路板设计软件Altium Designer(AD)中正确地创建和使用这种接口的PCB封装。 首先,3.5mm耳机接口,也称为立体声迷你插孔,是一种三极(TRS)或四极(TRRS...

Global site tag (gtag.js) - Google Analytics