AR在外部认证方面使用的是插件的方式,AR在安装时自带安装插件服务,并且会安装一些内置的插件:比如AREA、ARDBC等。AR主服务与插件的交互主要通过插件服务完成。同时,AR的插件服务拥有完整的API,可以由第三方通过接口API来开发自定义的插件。
在最近的一次部署AREA LDAP过程中,发现配置始终无法生效。经过艰苦卓绝的排查工作,最终找到了原因。
首先看下AREA如何配置:
Server Information->EA
配置是很简单,但问题是不起作用,以下是艰难的排查经历:
1. 在AR Server上安装Network Monitor检查是否有LDAP的请求包,发现没有;如果在这一步发现有请求包的话,估计是Bind User的配置有问题,不是用户名不具备查询权限,就是密码配错了,过期了什么的。
2. 没有LDAP数据包,然后我就检查了一下ar.cfg文件中配置的LDAP信息是否跟界面上设置的一致,反复检查发现也是没问题的。曾经有一次,发现有一条什么LDAP-Hub的配置,果断删除后就可以了。查文档,说是AREA LDAP支持配多个LDAP配置,是以Hub的方式的,猜测是因为,之前配过多个AREA LDAP,但配置文件没有更新干净的缘故。
3. 初步检查ar.cfg没有什么问题。于是查文档,打开ar-plugin的log功能,重启ar,发现area这个plugin压根没有加载。于是查看ar.cfg中关于plug-in的配置,发现竟然没有配areaplugin.dll!果断手动加上一条记录,重启ar即可。