嗨Amund

您是否遵循了在线帮助使用LDAP进行身份验证？

使用LDAP身份验证，您将获得相同的登录屏幕，无需任何SPNEGO身份验证。

您需要配置LDAP服务 用户，在LDAP中查找用户的路径。 必须将用户分配到" admin"或" sccadmin"组才能登录到SCC UI。

此致，

Antal

感谢您的快速答复。 是的，我已经按照LDAP身份验证步骤进行操作。 但是问题似乎是LDAP服务用户在尝试连接时被拒绝，因为它试图通过NTLM连接。 我需要使用Kerberos连接LDAP用户。

重启后，我确实得到了相同的登录屏幕，并且看到LDAP配置已激活（不再能够以管理员身份登录）。

我也没有在ljs_trace文件中看到任何有用的信息，只有这样：

#DEBUG#org.apache.catalina.realm.CombinedRealm#尝试使用领域" org.apache.catalina.realm.JNDIRealm/1.0"对用户" "进行身份验证

#DEBUG#org.apache.catalina.realm.CombinedRealm#无法通过领域" org.apache.catalina.realm.JNDIRealm/1.0"对用户" "进行身份验证||

Amund

嗨Amund，

在使用普通LDAP（非SSL/TLS LDAP）连接的情况下，请尝试使用Wireshark工具（ www.wireshark.org ）或在Linux上使用tcpdump工具在Windows上使用Microsoft Message Analyzer（Windows）。

如果使用SSL/TLS LDAP 服务器已配置，您需要让LDAP管理员找出连接错误。

"

我需要将LDAP用户与Kerberos连接。

您期望SSO吗？ 在Windows中进行身份验证后，您可以打开SCC UI并期望访问时没有登录提示吗？

因为不支持这种情况。 在登录提示下，您需要输入LDAP登录凭据。

最诚挚的问候

Antal

Hi Antal，

LDAP服务器仅接受SSL/TLS（端口636），因此我想我无法使用Wireshark进行跟踪。

我不希望使用SSO，很高兴用我的合作伙伴ID和密码手动登录。

我已经与我的LDAP小组联系，该小组说：

请尝试查看您是否没有使用NTLM V1，该产品当然在我们的末端被阻止了。

身份验证软件包：MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

-程序包名称指示在NTLM协议中使用了哪个子协议。

因此，任何NTLM身份验证方法都将被拒绝。 这就是为什么我想更改为Kerberos/SPNEGO的原因。

Amund

嗨，Amund，

您确定SCC发送的是不是浏览器的NTLM令牌吗？

请尝试致电SCC 使用IP地址（https：//xx.xxx.xxx.xx：8443或来自SCC主机且使用https：//localhost：8443）而不是主机名的UI，并从LDAP服务器端检查登录错误。

最好的问候

肛门