亿赛通 CDG服务器AD域问题汇总

.AD域有人用户是汉字导致用户没同步过来

AD域同步后如果服务器日志报上述错误,是因为用户ID是汉字导致

文件位置:

C:ProgramFiles(x86)ESAFENETCDocGuardServertomcat64webappsCDGServer3logs

AD域同步失败,AD域同步不成功,AD域用户同步失败

AD域同步失败,AD域同步不成功,AD域用户同步失败 

域同步失败

  AD域同步失败,AD域同步不成功,AD域用户同步失败

 

域同步数据库

拿到客户的域同步节点,看看是否是域节点过长造成

拿新版本和老版本数据库表对比,看是否是更新服务器后数据库表没有更新

如何用数据库命令扩大数据库域同步表字段

在数据库执行下面命令

ALTER TABLE Re_User_Organise ALTER COLUMN Field02 nvarchar(2048) COLLATE Chinese_PRC_CI_AS;
ALTER TABLE LDAP_Re_User_Organise ALTER COLUMN Field02 nvarchar(2048) COLLATE Chinese_PRC_CI_AS;
ALTER TABLE LDAP_WF_USER ALTER COLUMN ReserveField08 nvarchar(200) COLLATE Chinese_PRC_CI_AS;
ALTER TABLE WF_USER ALTER COLUMN ReserveField08 nvarchar(200) COLLATE Chinese_PRC_CI_AS;

域同步后节点名称不对

AD域同步用户报错

设置好了AD域配置,发现同步的时候网页上报错,弹出一个写了代码的提示框,此问题是由于服务器上存在老的jar包导致,删除重启服务即可,文件路径

C:Program Files (x86)ESAFENETCDocGuard Servertomcat64CDGServer3WEB-INFlib中有的xstream-1.1.2.jar文件

 

AD域同步失败,AD域同步不成功,AD域用户同步失败

AD域同步失败,AD域同步不成功,AD域用户同步失败

 

如何配置双域

AD域同步失败,AD域同步不成功,AD域用户同步失败

 

按照图上配置,每一行都用隔离符号用;

.用户名称显示不对

 AD域同步失败,AD域同步不成功,AD域用户同步失败

答:客户域定义名称和我们不一致,修改配置文件即可

1.首先拿域同步工具查看域节点信息:通过域工具可以看到域用户信息在sn字段

 AD域同步失败,AD域同步不成功,AD域用户同步失败

2.修改我们服务器配置文件

文件位置:

C:ProgramFiles(x86)ESAFENETCDocGuardServertomcat64webappsCDGServer3WEB-INFclasses

修改文件

 AD域同步失败,AD域同步不成功,AD域用户同步失败

修改完成之后,重启服务即可

.如何配置域用户

问题描述

如何配置域用户

问题解决

1. 检查服务:Helper、 Remote Registry、Windows Time,这几个要开启;

2. 需要启动 TCP/IP NetBIOS Helper 服务;

 AD域同步失败,AD域同步不成功,AD域用户同步失败

.AD域同步失效(Oracle数据库)

由于oracle是区分大小写的,在配置AD时,有些字段要大写

例如:cn,ou,dc 这些字符都需要大写,CN=test111,OU=ceshi,DC=esafenet。

.如何做域服务器迁移

----注:1、改动之前先确定关闭域自动同步,不要手动点击同步,停服务后更新数据库。

----    2、更新完成后,启动服务,配置管理员登录,修改配置AD域为新的域以及账号节点

----    3、系统管理员登录,点击同步用户

------以上操作,先备份好数据库,以免出现失败后可以恢复数据库。

---这个是查询语句,下面ldap://10.1.128.188:389是原AD域地址。

SELECT * from LDAP_WF_USER WHERE reservefield13='ldap://10.1.128.188:389';

SELECT * from LDAP_Re_User_Organise WHERE field01 ='ldap://10.1.128.188:389';

SELECT * from WF_USER WHERE reservefield13='ldap://10.1.128.188:389';

SELECT * from Re_User_Organise WHERE field01='ldap://10.1.128.188:389';

SELECT * from OrganiseStruct WHERE field05='ldap://10.1.128.188:389';

---这个是更新语句 下面是将原AD域地址:ldap://10.1.128.188:389 修改为现在AD域地址:ldap://corp.gwm.com:389。脚本

UPDATE LDAP_WF_USER SET reservefield13='ldap://corp.gwm.com:389' WHERE reservefield13='ldap://10.1.128.188:389';

UPDATE WF_USER SET reservefield13='ldap://corp.gwm.com:389' WHERE reservefield13='ldap://10.1.128.188:389';

UPDATE LDAP_Re_User_Organise SET field01='ldap://corp.gwm.com:389' WHERE field01='ldap://10.1.128.188:389';

UPDATE Re_User_Organise SET field01='ldap://corp.gwm.com:389' WHERE field01='ldap://10.1.128.188:389';

UPDATE WF_USER SET reservefield13='ldap://corp.gwm.com:389' WHERE reservefield13='ldap://10.1.128.188:389';

UPDATE OrganiseStruct SET field05='ldap://corp.gwm.com:389' WHERE field05='ldap://10.1.128.188:389';

 

-------注:1、这个地址是原来域的地址:ldap://10.1.128.188:389

-----------2、这个地址是即将要更换成新的域地址:ldap://corp.gwm.com:389

-----------3、修改完数据后,后台节点必须配置成与新域地址一致。

 

.AD域configadmin配置连接没问题,手动点同步用户报错

报错提示

 AD域同步失败,AD域同步不成功,AD域用户同步失败

查看日志后发现问题所在

//java.sql.BatchUpdateException: 不能在具有惟一索引“wf_user_index_3”的对象“dbo.WF_USER”中插入重复键的行。重复键值为 (ZY172906)。

java.sql.SQLException: 违反了 PRIMARY KEY 约束“PK_WF_USER”。不能在对象“dbo.WF_USER”中插入重复键。重复键值为 (3f5453f2460e4456ad31c7d49df6cc89)。 Query: insert into//

检查后发现ZY172906该用户在本地存在一样的账号,删除本地账户再次同步正常

 

用户使用域同步后,域用户显示的用户名与用户姓名全部一样

修改服务器配置文件cobradg.properties  ldapuserDisplayName=1保存重启服务,重新同步

 

posted @ 2023-03-16 11:47  Awakenedy  阅读(563)  评论(0)    收藏  举报