TSM客户端域用户认证失败处理方法

发布时间:  2012-07-19 浏览次数:  108 下载次数:  0
问题描述
TSM客户端通过域帐号进行认证时,无法成功。而普通帐号可以认证通过。 TSM服务器与AD的同步是正常的。
告警信息
处理过程
检查TSM服务器与AD服务器的时间设置,并把两台服务器的时间调为一致。
根因
由于TSM服务器上的普通帐号可以认证通过,而域帐号却不能,说明问题出在TSM与AD之间的认证过程。 进入TSM服务器控制台,在AD同步的选项中,重新添加AD服务器相关信息,并且使用测试帐号进行认证测试。结果提示认证不通过,因为AD服务器与TSM服务器之间的系统时间相差超过5分钟,无法通过认证。
建议与总结
由于时间相差过大,导致域帐号无法通过AD的认证,这个机制是域认证机制中存在的。由于TSM充当一个认证中间件的作用,如果时间跟AD时间相差过大,就会导致所有TSM客户端的域认证都无法通过认证。

END