仅 1 个用户的克隆身份验证失败

Question

（对 Plone 新手表示歉意 - 之前的管理员已经离开。）

我们的一个 Plone 用户无法通过 Plone 身份验证，但我们找不到任何原因。她成功登录 Novell 并尝试访问 Plone 页面进行编辑，但 Plone 使用的 LDAP 身份验证返回消息“登录失败。登录名和密码均区分大小写，请检查是否未启用大写锁定”。

我们已经安装了 LDAP 插件，并且没有发现用户有任何异常情况。所有 cookie 均已删除，但未成功。

我们正在运行： -克隆人3.2.2 -CMF 2.1.2 -Zope（Zope 2.10.9-final、python 2.4.2、linux2） -Python 2.4.2（#1，2008 年 12 月 2 日，00:09:07）[GCC 4.1.2 20070115（SUSE Linux）] -PIL 1.1.5

有人对如何解决这个问题有任何提示吗？

提前致谢

Answer 1

尝试以下一个或多个选项：

• 您确定该特定用户是从 ldap 导入的并且不是 plone 本地的吗？如果是本地的，她可能没有从收到的自动电子邮件中激活它。
• 您检查 LDAP 中的用户密码是否已过期？用户是否活跃？
• 您的 ldap 插件是否使用某些过滤器（例如组、属性..）导入用户？如果是这样，请将她的 LDAP 组/属性与其他用户进行比较。
• 用户需要一些磷吗？尝试在 LDAP 中重置她的密码。
• 她的密码中是否使用了特殊字符？由于这些特殊字符，可能是 plone 和 ldap 之间的密码传输错误。 Plone可以顺利处理带有特殊字符的本地用户密码，但有时无法将这些密码传输到认证源。我曾经遇到过这个错误，但我不记得更多了。
• 如果其他一切都失败，您可以删除 ldap 插件中缓存的用户并重新导入它。这可能是缓存错误。

Answer 2

检查ZMI。查看 Plone 站点下面的 /acl_users/source_users/manage_users 和 Zope 根目录下的 /acl_users/users/manage_users 以及中间的任何 acl_users。

这就是贾科莫所说的“从本地到克隆”的意思。如果她是在这些位置之一定义的，并且该源的优先级高于 LDAP（可能），则不会使用她的 LDAP 凭据。