32.5 使用者驗證疑難排解

本節說明了某些與使用者驗證相關的問題。若要對驗證期間可能發生的其他問題進行疑難排解,請參閱 Novell 支援知識庫 中的 TID 3273870。

ZENworks 登入畫面顯示的使用者名稱不正確

說明: 依預設 ZENworks 登入畫面中的「使用者名稱」選項會顯示 Windows 本地使用者名稱。
可能的原因: 如果僅變更使用者的全名 (「我的電腦」>「管理」>「系統工具」>「本機使用者和群組」>「全名」),則 ZENworks 登入畫面會顯示舊的使用者名稱而不是新的全名。
動作: 若要變更本地使用者帳戶的詳細資料,您必須同時變更使用者名稱與全名。

  1. 按一下桌面的「開始」功能表 >「執行」

  2. 在「執行」視窗中,指定 control userpasswords2,然後按一下「確定」

  3. 連按兩下使用者名稱並編輯使用者的「使用者名稱」「全名」

  4. 按一下「確定」。

無法登入 ZENworks 伺服器

可能的原因: 在安裝於 OES 2.0 伺服器上的 eDirectory 中擁有帳戶的使用者嘗試登入非 OES 2.0 ZENworks 伺服器。
動作: 若要登入非 OES 2.0 ZENworks 伺服器,使用者必須為 Linux User Management (LUM) 使用者。如需有關 LUM 使用者的詳細資訊,請參閱《Novell Linux 使用者管理技術指南》

若有大量用戶端同時登入則可能會導致登入失敗

說明: 伺服器所能支援的最大用戶端同時登入數取決於 Connector acceptCount 的設定。若用戶端同時發出的連接申請數目超出 Connector acceptCount 的值,則用戶端連接申請可能會失敗,因為伺服器無法接受這些連接。
動作: 增加伺服器可支援的用戶端連接申請數目。

在 Windows 伺服器上:  

  1. 以管理員身份登入。

  2. 開啟 ZENworks 安裝路徑\share\ats\catalinabase\conf\server.xml 檔案。

  3. 「Define a SSL Coyote HTTP/1.1 Connector on port 2645」區段中,將「Connector acceptCount」的值變更為所需值。最佳值為 300。

  4. 重新啟動 Authentication Token 服務︰

    1. 按一下桌面上的「開始」>「執行」

    2. 在「執行」視窗中,指定「service.msc」,然後按一下「確定」

    3. 重新啟動 CasaAuthTokenSvc

在 Linux 伺服器上︰  

  1. 登入為 root 使用者。

  2. 開啟 /srv/www/casaats/conf/server.xml 檔案。

  3. 「Define a SSL Coyote HTTP/1.1 Connector on port 2645」區段中,將「Connector acceptCount」的值變更為所需值。最佳值為 300。

  4. 重新啟動 Authentication Token 服務︰

    1. 在伺服器提示下,移至 /etc/init.d/

    2. 執行 casa_atsd restart 指令。

如何在 Windows 2003、Windows XP 和 Windows Vista 設備上啟用除錯記錄?

動作: 若要啟用記錄,請參閱 Novell 支援知識庫中的 TID 3418069。

如何啟用 CASA 除錯記錄?

動作: 若要啟用記錄,請參閱 Novell 支援知識庫中的 TID 3418069。

登入到 ZENworks 伺服器上的使用者來源時速度緩慢

說明: 從受管理設備登入到 ZENworks 伺服器上的使用者來源可能需要一些時間,因為登入程序會同步執行設備重新整理。
動作: 若要加快登入程序的速度,請執行以下步驟變更登入程序,以非同步方式執行設備重新整理:

  1. 開啟「登錄編輯程式」。

  2. 移至 HKEY_LOCAL_MACHINE\Software\Novell\ZCM

  3. 建立名為 ZENLoginUserRefreshAsync 的字串,然後將其值設定為 TRUE。

  4. 重新登入設備。

重要:若將登入程序變更為以非同步方式執行設備重新整理,則可能無法立即使用最新的規則。若使用此設定,則會犧牲規則的準確性來改善登入效能。

說明: 如果管理區域內既有主要伺服器,又有設定了驗證角色的輔助設備,則在處理驗證申請的輔助設備已關閉且設備上未開啟連接埠 2645 的情況下,登入 ZENworks 伺服器上的使用者來源可能會很慢。
動作: 在設定了驗證角色的輔助設備上,開啟連接埠 2645。

登入 Windows Vista 設備時,無法登入 ZENworks 伺服器

說明: 如果登入安裝了 Novell SecureLogin 並將 Active Directory 設定為使用者來源的 Windows Vista* 設備,則不會自動登入 ZENworks 伺服器。
動作: 請進行下列幾項操作:

  1. 開啟「登錄編輯程式」。

  2. 移至 HKLM\Software\Protocom\SecureLogin\

  3. 建立名為 ForceHKLMandNoDPAPI 的 DWORD,然後將其值設定為 1。

  4. 重新啟動設備。

指定給 eDirectory 使用者的設定未套用至使用者登入的設備

可能的原因: eDirectory 網路樹的不同網路位置中,可能存在兩個或兩個以上使用相同使用者名稱與密碼的 eDirectory 使用者。
說明: 在 eDirectory 使用者指定用於登入設備的使用者名稱與密碼後,位於 eDirectory 網路樹之不同網路位置但使用相同使用者名稱與密碼的另一位使用者可能會登入該設備,並在其上套用自己的設定。發生此狀況的原因在於登入 GINA 不限網路位置。

例如,假設使用者 1 與使用者 2 擁有相同的使用者名稱與密碼:

使用者 1: CN = bob, OU = org1, O = Company1 (bob.org1.company1)

使用者 2: CN = bob, OU = org2, O = Company1 (bob.org2.company1)

在使用者 2 指定用於登入設備的使用者名稱與密碼後,因為 Novell CASA 執行搜尋時首先出現的是使用者 1,所以將由使用者 1 登入該設備,而非使用者 2。而指定給使用者 1 的設定便會套用至該設備。

動作: eDirectory 使用者的使用者名稱與密碼應是唯一的。即使使用者名稱相同,密碼也必須不同。

從設備解除安裝 Novell Client 後,設備不顯示 ZENworks 登入畫面

說明: 如果從設備解除安裝適用於 Windows Vista/2008 (IR1a) 的 Novell Client 2,則登入該設備後,不會顯示 ZENworks 登入畫面。
動作: 若要登入 ZENworks Configuration Management,請在設備的 ZENworks 圖示上按一下滑鼠右鍵,然後按一下「登入」

使用智慧卡向設備進行驗證時,系統會提示使用者指定 eDirectory 密碼

說明: 如果是首次使用智慧卡向設備進行驗證,系統會提示您先指定智慧卡 PIN,然後再指定 eDirectory 密碼。
動作: 新增使用者來源後,必須重新啟動 ZENwork 服務。