本节包括用于SSO-H的故障排除信息。
本节介绍显示屏幕上可能出现的各种信息,以及可能的原因和解决办法。
|
原因
|
因为用户名和密码错误,无法登录。
|
|
解决方法
|
确认用户名和密码。输入正确的用户名和密码。
|
The authentication server is not found. Contact the system manager for details.(未找到认证服务器。联系系统管理员以了解详细信息。)
|
原因1
|
未连接局域网电缆。
|
|
解决方法
|
连接局域网电缆。
|
|
原因2
|
本机的主/辅助DNS服务器设置不正确或未指定。
|
|
解决方法
|
确认本机的DNS服务器设置,并指定正确的值。
|
|
原因3
|
未启动本机中指定的DNS服务器,或者服务已停止。
|
|
解决方法
|
按照以下步骤确认这些设置。
确认本机上指定的DNS服务器,如果尚未启动,请启动该服务器。
启动DNS服务器上的“服务”管理工具。
确定DNS服务器的状态。如果<状态>下未显示“已启动”,右键单击[DNS服务器]→选择[启动]。
|
|
原因4
|
确认DNS服务器存在主机记录。
|
|
解决方法
|
确认以下内容:
确认DNS服务器存在主机记录。
确认转发设置正确。
|
The authentication server is not running.Contact the system manager for details.(未运行认证服务器。联系系统管理员以了解详细信息。)
|
原因1
|
未连接局域网电缆。
|
|
解决方法
|
连接局域网电缆。
|
|
原因2
|
未启动Active Directory服务器。
|
|
解决方法
|
启动Active Directory服务器。
|
|
原因3
|
Active Directory的KDC(密钥分配中心)服务已停止。
|
|
解决方法
|
按照以下步骤确认这些设置。
启动Active Directory服务器上的“服务”管理工具。
检查Active Directory服务器运行是否正常。
|
Could not log in. The timer settings of your computer and the authentication server may not be in sync, or the user name or password is incorrect.(无法登录。计算机和认证服务器的定时器设置可能不同步,或者用户名或密码不正确。)
|
原因
|
本机上设置的时间与Active Directory服务器上设置的时间的差大于允许的时间差。
|
|
解决方法
|
调整本机和Active Directory服务器的时间,使其在允许的时间差范围内。
|
|
原因
|
默认设置因更改了端口设置而被初始化。
|
|
解决方法
|
重新启动本机。
|
The Active Directory site information is invalid. Contact system manager.(Active Directory站点信息无效。请联系系统管理员。)
|
原因
|
Active Directory的站点设置不正确。
|
|
解决方法
|
检查<Access Modes in Sites>(站点中的访问模式)中<Obtain Site Information>(获取站点信息)和<Site Access Range>(站点访问范围)的设置。
|
|
原因
|
卡识别码不正确。
|
|
解决方法
|
使用已指定识别码的控制卡。
|
A password is not set on the authentication server side. Contact system manager.(认证服务器端未设置密码,请联系系统管理员。)
|
原因
|
尚未为Active Directory生成Domain Authentication所需的DES(数据加密标准)密钥。
|
|
解决方法
|
按照以下步骤更改这些设置。
启动Active Directory管理工具:“Active Directory用户和计算机”。
右键单击无法通过认证的用户。
从显示的弹出菜单选择[重设密码]。
在[重设密码]对话框中输入新密码→单击[确定]。
|
|
原因1
|
认证用户帐户已过了有效期。
|
|
解决方法
|
按照以下步骤确认这些设置。
启动Active Directory管理工具:“Active Directory用户和计算机”。
右键单击过期的用户帐户。
从显示的弹出菜单选择[属性]。
选择[帐户]选项卡→确认[帐户过期]中[过期日期]的值。
如果已过了有效期,请延长有效期,或者将其设置为“无”。
|
|
原因2
|
认证用户的帐户已禁用。
|
|
解决方法
|
按照以下步骤确认这些设置。
启动Active Directory管理工具:“Active Directory用户和计算机”。
右键单击帐户已被禁用的用户。
从显示的弹出菜单选择[属性]。
选择[帐户]选项卡→确认[帐户选项]中的[禁用帐户]设置。
如果选择了[禁用帐户],请取消选择→单击[确定]。
|
|
原因1
|
认证用户帐户的密码已过了有效期。
|
|
解决方法
|
按照以下步骤确认这些设置。
启动Active Directory管理工具:“Active Directory用户和计算机”。
右键单击密码过期的用户。
从显示的弹出菜单选择[重设密码]。
在[重设密码]对话框中输入新密码→单击[确定]。
|
|
原因2
|
认证用户的帐户设置为“用户下次登录时须更改密码”。
|
|
解决方法
|
按照以下步骤确认这些设置。
启动Active Directory管理工具:“Active Directory用户和计算机”。
右键单击无法通过认证的用户。
从显示的弹出菜单选择[属性]。
选择[帐户]选项卡→确认[帐户选项]中的[用户下次登录时须更改密码]设置。
如果选择了[用户下次登录时须更改密码],请取消选择→单击[确定]。
|
Login failed due to an authentication error in Dept.ID Management.Contact system manager.(由于“部门识别码管理”认证错误,登录失败。请联系系统管理员。)
|
原因
|
SSO-H设置为登录服务时,即使“部门识别码管理”设置“打开”,也不会为SSO-H用户指定任何“部门识别码”。
|
|
解决方法1
|
要将“部门识别码管理”设置为“关闭”并使用SSO-H登录服务,请按照以下步骤操作:
指定SSO-H以外的登录服务。
使用触摸面板显示屏幕将“部门识别码管理”设置为“关闭”。有关将“部门识别码管理”设置为“关闭”的说明,请参阅“部门识别码管理”。
关闭本机主电源,至少等待10秒钟,然后重新打开主电源。有关打开/关闭本机主电源的说明,请参阅“主电源与操作面板电源”。
|
|
解决方法2
|
要将SSO-H登录服务和“部门识别码管理”一起使用,请按照以下步骤操作:
解决方法2.1:启用Local Device Authentication管理员登录
指定SSO-H以外的登录服务。
使用触摸面板显示屏幕将“部门识别码管理”设置为“关闭”。有关将“部门识别码管理”设置为“关闭”的说明,请参阅“部门识别码管理”。
将登录服务设置为SSO-H,并以Local Device Authentication管理员身份登录到SSO-H。有关指定登录服务设置的说明,请参阅“登录服务选择”。有关以Local Device Authentication管理员身份登录到SSO-H的说明,请参阅“登录到SSO-H”。
单击[User Management](用户管理)→单击具有管理员权限用户的[Edit](编辑)。输入“Department ID”(部门识别码)、PIN和“Confirm”(确认)项目→单击[Update](更新)。分别输入为“部门识别码”和PIN注册的“系统管理员识别码”和“系统PIN”。如果未注册“系统管理员识别码”,输入“部门识别码”。
使用触摸面板显示屏幕将“部门识别码管理”设置为“打开”。有关设置各“部门识别码”的页限制的说明,请参阅“部门识别码管理”。
关闭本机主电源,至少等待10秒钟,然后重新打开主电源。有关打开/关闭本机主电源的说明,请参阅“主电源与操作面板电源”。
解决方法2.2:启用普通用户登录
执行“解决方法2.1”介绍的步骤启用Local Device Authentication管理员登录。
按
 (设置/注册)→按触摸面板显示屏幕上的[管理设置]→[用户管理]→[部门识别码管理]。按[注册PIN]→[注册]→使用
 -  (数字键)输入为普通用户指定的“部门识别码”和PIN→按[确定]。按[确定]。
以Local Device Authentication管理员身份登录到SSO-H。
单击[User Management](用户管理)→单击要指定“部门识别码”的用户的[Edit](编辑)。
输入“Department ID”(部门识别码)、PIN和“Confirm”(确认)项目→单击[Update](更新)。分别输入为“部门识别码”和PIN项目注册的“部门识别码”和PIN。
|
The machine will not operate normally because Dept. ID Management is set to ON.Contact system manager.(由于“部门识别码管理”设置为“打开”,因此无法正常操作本机。请联系系统管理员。)
|
原因
|
本机的“部门识别码管理”功能已设置为“打开”。
|
|
解决方法
|
按照以下步骤确认这些设置。
将当前的登录服务更改为除SSO-H之外的登录应用程序。
将[部门识别码管理]设置为“关闭”。有关将[部门识别码管理]设置为“关闭”的信息,请参阅“部门识别码管理”。
关闭本机主电源,等待10秒钟,然后重新打开主电源。有关打开/关闭本机主电源的详细信息,请参阅“主电源与操作面板电源”。
|
|
原因
|
“_ldap”SRV记录(指定为登录目标的域的部分DNS信息)中指定的端口号不正确。
|
|
解决方法
|
按照以下步骤确认这些设置。
启动DNS服务器管理工具:“DNS”。
双击[正向查找区域]→[<指定为登录目标的域>]→[_tcp],然后右键单击“_ldap”SRV记录。
从显示的弹出菜单选择[属性]。
选择[服务位置(SRV)]选项卡→确认[端口号]中的值。
如果端口号与LDAP服务的端口号不同,请输入LDAP服务的正确端口号→单击[确定]。
|
|
原因
|
由于用户认证失败,该用户的登录服务暂时停止。
|
|
解决方法
|
请稍候,然后尝试重新登录。
|
Cannot log in because the number of locked out users is over the limit.Wait a while, then try to log in again.(由于锁定的用户数量超出限制,无法登录。请稍候,然后尝试重新登录。)
|
原因
|
由于已超出锁定阈值,该用户的登录服务暂时停止。
|
|
解决方法
|
请稍候,然后尝试重新登录。
|
|
原因
|
[Old Password](旧密码)中输入的密码不正确。
|
|
解决方法
|
确认密码→输入正确的密码。
|
本节介绍使用SSO-H时可能发生的各种问题,以及可能的原因和解决办法。
|
原因
|
运行SSO-H的机器不支持SSL通信。
|
|
解决方法
|
仅当SSO-H安装在支持SSL通信的机器上时,才会显示[Domain Authentication from Client Computer]。
|
本节介绍设置了防火墙时可能发生的各种问题,以及可能的原因和解决办法。
|
原因
|
由于防火墙设置,与DNS服务器的通信被阻止。
|
|
解决方法
|
解除阻止UDP通信协议和TCP通信协议的端口53(默认端口)。
DNS服务器通常使用端口53执行UDP通信协议通信,但是由于超过一定大小的数据可能使用TCP通信协议处理,因此取消阻止TCP通信协议和UDP通信协议的端口53。 |
|
原因
|
由于防火墙设置,Domain Authentication已被阻止。
|
|
解决方法
|
解除阻止UDP通信协议和TCP通信协议的端口88(默认端口)。
Domain Authentication通常使用端口88执行UDP通信协议通信,但是由于超过一定大小的数据可能使用TCP通信协议处理,因此取消阻止TCP通信协议和UDP通信协议的端口88。 |
|
原因
|
由于防火墙设置,用于LDAP搜索的通信已被阻止。
|
|
解决方法
|
解除阻止TCP通信协议的端口389(默认端口)。
用户数据将使用LDAP搜索从Active Directory中检索。默认情况下,通过端口389使用TCP通信协议执行LDAP搜索。因此,请解除阻止TCP通信协议的端口389。(如果更改了用于TCP通信协议的端口号,解除阻止用于TCP通信协议的端口号。) |
本节介绍可能发生的各种其他问题,以及可能的原因和解决办法。
|
原因
|
安装Active Directory前创建的用户的帐户,将在安装Active Directory后通过把这些用户置于“Users”文件夹中而自动生成。但是,生成的帐户不管理SSO-H所需的用于Domain Authentication的DES(数据加密标准)密钥。另外,由于未设置用户登录名,无法检索用户数据,因此即使生成了DES密匙,也无法使用SSO-H的Domain Authentication System进行认证。
|
|
解决方法
|
按照以下步骤更改这些设置。
启动Active Directory管理工具:“Active Directory用户和计算机”。
右键单击无法通过认证的用户。
从显示的弹出菜单选择[属性]。
选择[帐户]选项卡→在[用户登录名]中输入名称→单击[确定]。
右键单击更改的用户名。
从显示的弹出菜单选择[重设密码]。
在[重设密码]对话框中输入新密码→单击[确定]。
|
|
原因1
|
在使用自动域检索进行检索的SRV记录中设置了无法解析其名称的主机。
|
|
解决方法
|
在DNS服务器上执行以下操作,以对指定主机启用名称解析。
指定转发设置。
添加一条A记录。
指定次要设置。
|
|
原因2
|
无法找到设置的DNS服务器,或无法进行通信。
|
|
解决方法
|
确认网络设置以查看本机是否能与本机上所设置的DNS服务器进行通信,如果不能,请调整这些设置。确认诸如以下的事项,并进行必要调整:
是否已正确连接局域网电缆。
本机上设置的DNS服务器的IP地址是否正确。
指定的DNS服务器是否存在。
指定的DNS服务器是否在运行。
路由器设置是否正确。
|
|
原因3
|
已设置网络延时。
|
|
解决方法
|
调整网络延时。
|
|
原因1
|
无法对指定为登录目标的域名执行名称解析。
|
|
解决方法
|
确认网络设置以查看是否能对指定为登录目标的域名执行名称解析,如果不能,请进行调整。确认诸如以下的事项,并进行必要调整:
是否已正确连接局域网电缆。
本机上设置的DNS服务器的IP地址是否正确。
指定的DNS服务器是否存在。
指定的DNS服务器是否在运行。
路由器设置是否正确。
|
|
原因2
|
无法找到设置的DNS服务器,或无法进行通信。
|
|
解决方法
|
确认网络设置以查看本机是否能与本机上所设置的DNS服务器进行通信,如果不能,请调整这些设置。确认诸如以下的事项,并进行必要调整:
是否已正确连接局域网电缆。
本机上设置的DNS服务器的IP地址是否正确。
指定的DNS服务器是否存在。
指定的DNS服务器是否在运行。
路由器设置是否正确。
|
|
原因3
|
有多个用来管理指定域的域控制器。如果在使用SSO-H时有多个用来管理指定域的域控制器,则执行认证可能需要一些时间,因为系统需要呼叫每个域控制器,直到某个域控制器应答为止。
|
|
解决方法
|
确认域控制器,必要时进行调整。
|