1675744724,

问题描述：

一、问题描述

1、802.1x or portal认证时的ldap用户终端侧inode上被提示认证失败，用户不存在等消息，登录iMC后发现大量ldap用户消失不见

 2、通过查看ldap同步日志发现iMC同步ldap用户时自动注销了大量ldap用户账户，但微软windows server 2008 r2 ldap服务器并没有删除相应的大量Ldap用户。

二、问题分析

1、iMC 版本信息：

iMC PLAT 7.2 E0403P10

iMC EAD 7.2 E0408

iMC EIA 7.2 E0408H01

iMC EIP 7.2 E0408H01

2、iMC侧用户认证失败信息

(0)

最佳答案

已采纳 知道不知道 知道不知道 八段 粉丝：10人 关注：0人

有几种可能：

1、LDAP业务参数里面启用了LDAP同步时自动删除已经不存在的用户功能。

2、可以通过LDAP用户导出功能，根据BASE DN和过滤条件，看是否能够将这个不存在的用户导出。

3、通过同步时抓包可以分析下同步过程中报文是否正常

(0)

回复xxx [x] 3

这个在这里很难看出来啊，最好还是打400找售后处理下吧

(0)

回复xxx [x] 已采纳 一只炸毛 一只炸毛 九段 粉丝：23人 关注：2人

ldap业务参数设置中是否设置了自动删除已经不存在的用户？

(0)

设置了

朱小平 发表时间：

设置了的话一旦同步失败就会出现这个情况，可以看下设置的自动同步时间，然后在那个时间点有无相关的报错。另外eia版本是什么？

一只炸毛 发表时间：

首先，我想确认一点，是否开启了实时同步？

1.手动同步一次，看是否用户信息可以被同步过来；

2.如手动同步到IMC侧的用户仍然被自动注销，你可以查看是否为同一批用户，或者是否有共性，比如在统一OU下等等；

3.实在不行只能搜集信息了

(0)

回复xxx [x],iMC LDAP同步后自动注销用户问题