NuGenesis LMS 클라이언트에서 LDAP 연결 테스트가 실패함 - WKB23103

증상

• NuGenesis LMS에서 LDAP 서버 설정을 테스트할 때 "User or password is incorrect!" 오류 메시지가 표시됩니다.
• Windows, NuGenesis SDMS 또는 Empower에 로그인할 때 동일한 LDAP 사용자 이름 및 암호를 사용합니다.

환경

• NuGenesis 9 LMS
• NuGenesis 8 LMS
• NuGenesis 8 ELN

원인

• LDAP 설정이 유효하지 않으면 LMS 서버를 LDAP 서버에 연결할 수 없습니다.
• LDAP 서버가 오프라인 상태입니다. 또는
• Test Connection 대화 상자에 입력한 사용자 이름이 LDAP 서버의 항목과 일치하지 않거나 두 개 이상 일치합니다.

수정 또는 해결 방법

1. LMS에서 LDAP 설정의 각 부분을 확인합니다.
   • URL 필드에서 프로토콜 타입과 서버 이름 확인
     • NuGenesis 8 - 9.2: 프로토콜은 ldap://여야 하며 비보안 LDAP를 사용하는 경우 ldaps://여야 합니다
     • NuGenesis 9.3+: 인증 타입 은 "LDAP SSL" 또는 "LDAP TLS"여야 합니다
     • URL의 서버 이름은 이름 또는 유효한 LDAP 서버의 정규화된 이름이어야 합니다
   • 포트가 올바른지 확인합니다
     • NuGenesis 8 - 9.2: 기본 포트는 비보안 LDAP의 경우 389, 보안 LDAP의 경우 636입니다
     • NuGenesis 9.3+: 고객의 IT 팀이 달리 지정하지 않은 한, "LDAP" 및 "LDAP TLS" 인증 타입에 포트 389를 사용하거나 "LDAP SSL"에 대해 636을 사용합니다.
   • Bind 사용자 및 암호가 올바른지 확인
   • Base DN이 올바른지 확인
   • LDAP 필터 지우기
   • 사용자 ID에 대한 올바른 LDAP 속성을 사용합니다. Active Directory 서버의 경우 sAMAccountName; 비 Active Directory 서버에 대한 UID
2. LDAP 필터가 있는 경우, LDAP 질의 구문을 사용해야 합니다. 예: (objectClass=user)
   • 대부분의 경우 LDAP 필터가 필요하지 않습니다.
   • 필요한 경우, 필터 주위에 - ( ) -를 괄호로 묶습니다. LMS 서버는 필터를 기본 필터에 추가합니다. 예: (&(uid=username)(objectClass=user))
3. 보안 LDAP를 사용하는 경우 링크된 문서의 지침에 따라 LMS 서버에 인증서를 추가합니다.
4. LDAP와 관련된 오류 메시지는 LMS 서버 로그 파일을 확인하십시오.
5. Softerra LDAP Browser 도구를 사용하여 LDAP 서버에 연결하고 동일한 쿼리를 실행합니다.
6. LDAP 서버가 검색 결과에 대해 두 개 이상의 일치 항목을 반환하는 경우, LMS는 오류 메시지를 표시합니다.

추가 정보

server.log의 오류 메시지 중 하나는 LDAP 서버에서 제공한 인증서에 문제가 있음을 나타냅니다.

• Problem accessing LDAP Server, e.g user not available in LDAP: javax.naming.CommunicationException: simple bind failed: ldapserver:636 [Root exception is javax.net.ssl.SSLHandshakeException: KeyUsage does not allow digital signatures]

이 메시지는 LDAP 서버의 자체 인증서의 KeyUsage 파라미터에 "digitalSignatures"가 지정되지 않은 NuGenesis 9.3+ 서버에서 나타납니다.