Wenn Du Probleme beim Verbinden oder Synchronisieren eines Benutzerverzeichnisses hast oder Dich nicht mit einem synchronisierten Benutzerkonto anmelden kannst, befolge bitte diese Schritte zur Unterstützung.
Probleme bei der Verbindung
java.net.ConnectException: Verbindung abgelehnt
Haiilo kann keine Verbindung zum LDAP-Server herstellen, da es den Pfad nicht auflösen kann, den es zum LDAP/Active Directory-Server verwenden kann. Du solltest Folgendes überprüfen und anpassen:
- Es könnte ein Reverse-Proxy die Verbindung blockieren.
- Es könnte eine Firewall zwischen den Servern den Port blockieren.
- Haiilo kann den Hostnamen des LDAP-Servers nicht korrekt auflösen.
Keine alternative DNS-Name-Übereinstimmung mit <hostname> gefunden
Haiilo kann den Hostnamen im SSL-Zertifikat überprüfen, wenn es über SSL mit einem LDAP-Server kommuniziert. Das bedeutet, dass der Hostname, der zum Verbinden mit dem LDAP-Server verwendet wird, mit dem im SSL-Zertifikat übereinstimmen muss. Andernfalls kann Haiilo keine Verbindung zum Verzeichnis herstellen.
Ein weiterer möglicher Grund für dieses Problem ist, wenn die Option Synchronisation > Referrals folgen in der Benutzerverzeichniskonfiguration aktiviert ist, wenn eine Verbindung mit einem LDAP-Verzeichnis hergestellt wird.
Probleme bei der Synchronisierung
- Wenn einzelne Benutzer nicht synchronisiert wurden oder als verwaist betrachtet wurden, wurden sie während des Synchronisierungsprozesses nicht gefunden. Stelle daher sicher, dass alle Pflichtfelder in Deinem Verzeichnis für diese Benutzer ausgefüllt wurden. Die Pflichtfelder sind in den Benutzerverzeichniseinstellungen unter Administration > Benutzerverzeichnisse > Dein Verzeichnis > Nutzer > Attribute für spezifiziert. Die anderen Profilfelder sind optional.
- Ein LDAP-Browser wie
ldapsearch
kann dabei helfen festzustellen, ob die Benutzer im konfigurierten Filter enthalten sind. Wenn Du die gleichen Filtereinstellungen wie in Haiilo verwendest, solltest Du hier dieselben Benutzer sehen wie in Haiilo. Wenn Dein fehlender Benutzer hier erscheint und mit allen erforderlichen Feldern ausgefüllt ist, sollte dieser Benutzer auch bei der nächsten Synchronisierung importiert oder aktualisiert werden. - Wenn während der Synchronisierung eine Fehlermeldung erscheint und der Fehler in den Protokollen dokumentiert ist, kannst Du Dich an unseren Service Desk wenden. Unsere Techniker können die Protokolldateien analysieren und Dir ein Feedback zur Synchronisierung geben.
Probleme beim Anmelden
Wenn sich ein synchronisierter Benutzer nicht auf der Plattform anmelden kann, kann es Probleme mit der Verbindung oder Konfiguration Deines Benutzerverzeichnisses in Haiilo geben.
- Stelle sicher, dass die Verbindung zum Benutzerverzeichnis über die Administration noch funktioniert. Bearbeite dazu Dein Benutzerverzeichnis und wähle im Tab Verbindung Testverbindung aus. Bei einem Fehler wird der Button rot und es wird eine technische Fehlermeldung angezeigt. Die LDAP-Fehlercodes und deren Definitionen können im Internet recherchiert werden.
- Wenn die Verbindung funktioniert, aber die Anmeldung immer noch nicht möglich ist, überprüfe, ob der nachgestellte Teil/Suffix des
userPrincipalName
des betroffenen Benutzers mit der in Haiilo konfigurierten AD-Domäne übereinstimmt. Wenn eine AD-Domäne in Haiilo angegeben ist, muss sie für die Benutzer gelten.