我正在尝试连接防火墙后面的CM服务器上的两个不同的LDAP连接字符串。我能够连接到指向同一域中的AD服务器的一个连接字符串,但第二个连接字符串会引发以下错误:
3248 16:01:52错误无法初始化AD成员资格提供程序:目录服务器“”不存在或无法联系。 例外:System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException 消息:目录服务器“”不存在或无法联系。 来源:System.DirectoryServices 在System.DirectoryServices.ActiveDirectory.ActiveDirectorySchema.GetSchema(DirectoryContext context) 在LightLDAP.SitecoreADProfileProvider.Initialize(String name,NameValueCollection config)
我可以使用Softerra的LDAP浏览器连接到两个连接字符串,告诉我所有服务器都可以访问所有必需的端口。不确定Sitecore的LDAP模块有什么问题。有没有人来这种情况?
答案 0 :(得分:0)
根据Sitecore,LDAP浏览器使用端口389,而Sitecore的LDAP模块需要访问端口389和端口445,因此安装在CM和CD服务器上的LDAP浏览器能够在AD模块抛出错误时进行连接。这些端口也需要在所有AD服务器和CM / CD服务器上打开(CM和CD的出站)。
此外,端口445仅由配置文件提供者使用。因此,如果您不是绝对需要集成的配置文件,您可以简单地禁用配置文件提供程序配置元素,并且您应该使用AD进行身份验证。我们需要这种解决方法,因为托管其中一个AD服务器的数据中心之一无法授予对端口445的访问权。