32.5 对用户鉴定进行查错

本节包含一些用户鉴定相关问题的说明。要对鉴定期间可能会遇到的其他问题进行查错,请参见 Novell 支持知识库中的 TID 3273870。

在 ZENworks 登录屏幕中显示的用户名错误

解释: ZENworks“登录”屏幕中的用户名选项在默认情况下显示 Windows 本地用户名。
可能的原因: 如果只更改了用户全名(我的电脑 > 管理 > 系统工具 > 本地用户和组 > 全名),则 ZENworks“登录”屏幕将显示旧用户名而非新全名。
操作: 要更改本地用户帐户细节,必须同时更改用户的用户名和全名:

  1. 单击桌面的开始菜单 > 运行

  2. 在“运行”窗口中,指定 control userpasswords2,然后单击确定

  3. 双击用户名并同时编辑用户的用户名全名

  4. 单击“确定”

无法登录 ZENworks 服务器

可能的原因: 在 OES 2.0 服务器上安装的 eDirectory 中拥有帐户的用户尝试登录非 OES 2.0 ZENworks 服务器。
操作: 要登录非 OES 2.0 ZENworks 服务器,用户必须是“Linux 用户管理”(LUM) 用户。有关 LUM 用户的详细信息,请参见《Novell Linux 用户管理技术指南》

大量客户同时登录可能会导致登录失败

解释: 服务器支持的最大客户同时连接数取决于连接器接受的计数的配置。如果客户同时连接请求数超过连接器接受的计数的值,则客户连接请求可能会失败,因为服务器无法接受这些连接。
操作: 增加服务器可以支持的客户同时连接请求的数量。

在 Windows 服务器上:  

  1. 以管理员身份登录。

  2. 打开 ZENworks 安装路径\share\ats\catalinabase\conf\server.xml 文件。

  3. 在端口 2645 上定义 Coyote HTTP/1.1 连接器部分中,将 Connector acceptCount 的值更改为所需值。最佳值为 300。

  4. 重启动鉴定令牌服务:

    1. 在桌面上,单击启动 > 运行

    2. 在“运行”窗口中,指定 service.msc,然后单击确定

    3. 重启动 CasaAuthTokenSvc

在 Linux 服务器上:  

  1. 根用户身份登录。

  2. 打开 /srv/www/casaats/conf/server.xml 文件。

  3. 在端口 2645 上定义 Coyote HTTP/1.1 连接器部分中,将 Connector acceptCount 的值更改为所需值。最佳值为 300。

  4. 重启动鉴定令牌服务:

    1. 在服务器提示符处转到 /etc/init.d/

    2. 运行 casa_atsd restart 命令。

如何在 Windows 2003、Windows XP 和 Windows Vista 设备上启用调试日志?

操作: 要启用日志,请参见 Novell 支持知识库中的 TID 3418069。

如何启用 CASA 调试日志?

操作: 要启用日志,请参见 Novell 支持知识库中的 TID 3418069。

登录“ZENworks 服务器”上的用户来源的速度很慢

解释: 从受管设备登录 ZENworks 服务器上的用户来源可能需要花费一些时间,因为登录进程会同步执行设备刷新。
操作: 要加速登录进程,请执行下列步骤,将登录进程更改为不同步执行设备刷新。

  1. 打开“注册表编辑器”。

  2. 转到 HKEY_LOCAL_MACHINE\Software\Novell\ZCM

  3. 创建名为 ZENLoginUserRefreshAsync 的字符串,将值设为 TRUE。

  4. 再次登录设备。

重要说明:如果将登录进程更改为不同步执行设备刷新,则可能无法立即使用最新的策略。此设置更为关注登录性能而非策略的准确性。

解释: 如果管理区域的主服务器和从属设备都配置了鉴定角色,则在处理鉴定请求的从属设备已关闭且设备上的端口 2645 未打开的情况下,登录到 ZENworks 服务器的用户来源时速度可能会比较慢。
操作: 在配置了鉴定角色的从属设备上,打开端口 2645。

登录 Windows Vista 设备时无法登录 ZENworks 服务器

解释: 登录安装有 Novell SecureLogin 且 Active Directory 配置为用户来源的 Windows Vista* 设备时,不会自动登录 ZENworks 服务器。
操作: 执行下列操作:

  1. 打开“注册表编辑器”。

  2. 转至 HKLM\Software\Protocom\SecureLogin\

  3. 创建名为 ForceHKLMandNoDPAPI 的 DWORD,并将值设为 1。

  4. 重启动设备。

指派给 eDirectory 用户的设置未应用于用户已登录的设备

可能的原因: eDirectory 树的不同环境中可能存在两个或两个以上使用相同用户名和口令的 eDirectory 用户。
解释: 当 eDirectory 用户指定用户名和口令以登录设备时,登录设备的可能是使用相同用户名和口令但位于 eDirectory 树的不同环境中的用户,并且会将此用户的设置应用到该设备。这是因为登录 GINA 是不区分环境的。

例如:假设用户 1 和用户 2 使用相同的用户名和口令:

用户 1: CN = bob, OU = org1, O = Company1 (bob.org1.company1)

用户 2: CN = bob, OU = org2, O = Company1 (bob.org2.company1)

当用户 2 指定用户名和口令以登录设备时,登录到设备的是用户 1 而不是用户 2,因为在 Novell CASA 执行的搜索中首先找到的是用户 1。指派给用户 1 的设置就会应用到该设备。

操作: 确保 eDirectory 用户使用不同的用户名和口令。即使用户名相同,也要确保口令不同。

如果已从设备卸装 Novell Client,则不会在设备上显示 ZENworks 登录屏幕

解释: 如果从设备卸装 Novell Client 2 for Windows Vista/2008 (IR1a),则在登录该设备时,设备上不会显示 ZENworks 登录屏幕。
操作: 要登录 ZENworks Configuration Management,请以右键单击设备上的 ZENworks 图标,然后单击登录

使用智能卡鉴定到设备时,会提示用户指定 eDirectory 口令

解释: 如果是首次使用智能卡鉴定到设备,则系统会在您指定智能卡的 PIN 后提示您指定 eDirectory 口令。
操作: 添加用户来源后,必须重启动 ZENwork 服务。