李瑞,ldap认证成功但是导入用户失败/同步用户失败
1684325535,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,ldap认证成功但是导入用户失败/同步用户失败
组网及说明
防火墙链接ldap服务器,做用户同步
告警信息
问题描述
需求是要在对象—用户---用户管理---用户导入策略里从LDAP服务器导入身份识别用户,但导入失败。目前sslvpn+ldap认证,这一块都正常,说明ldap的相关配置都正常,ldap连接也是正常的
过程分析
抓ldap的报文进行分析,发现ldap回复的报文包含域名,
老版本设备在配置dns server后,如果ldap返回包里边携带如上的ldapurl,那么设备就会发起匿名查询,而且查不到就一直查询,如果服务器不支持匿名查询,那么就会导致查询一直失败。
解决方法
1. 去掉设备上所有的dns server配置:
dns server 8.8.8.8
... ...
2. 去掉dialer口上的所有dns相关配置:
#
interface Dialer0
bandwidth 1000000
mtu 1492
ppp chap password cipher XXX
ppp chap user 3601
ppp ipcp dns admit-any
ppp ipcp dns request//undo掉这两个命令,确认display dns server返回空
相关命令如下:
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,ldap认证成功但是导入用户失败/同步用户失败