导致这种问题的情况
A. 使用域用户登录可能会造成该问题,如果使用本地用户登录不会造成该问题
B. 使用Windows凭证登录,在某些情况下会造成该问题
C. DNS设置不完整可能会造成该问题
D. 用于SSL的CA证书有问题
E. VC以及运行vSphere Client的计算机无法上网,或者关闭了Windows Update也可能会造成该问题
解决方法
大家可以根据不同情况,尝试不同的解决方法:
1. 不要使用Windows凭证登录,不用域用户登录,直接使用本地用户登录。
2. VC和LDAP Server直接的链接默认应该是使用SSL,如果把它改成普通的HTTP可能会解决该问题。例如在Sgin On配置中:把ldaps://ldapserver:3269 改为 ldap://ldapserver:389
3. VC和HOST都需要设置DNS,并且正向和反向查找都需要进行设置。设置好HOST的DNS地址以及查找域。
4. 更新CA证书,将需要运行Client的客户端计算机连接到Internet,开启Windows Update来更新CA证书。
5. 接第4点,打开事件查看器,看看是否有如下错误:
在<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> 从自动更新 cab 中提取第三方的根目录列表失败,错误为: 根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。你可以直接下载上述链接中的“authrootstl.cab”,然后安装它。
6. 关闭根证书自动更新。运行 gpedit.msc(组策略编辑器)打开:
计算机配置―管理模板―系统―Internet通信管理―Internet通信设置
将“关闭自动根证书更新”设置为“已启用”(不同版本的Windows路径可能略有不同)
我用的是第6张,我的系统是win7的。
以上4-6可以任选一种。