首页 科技问答 李瑞,ldap认证成功但是导入用户失败/同步用户失败

李瑞,ldap认证成功但是导入用户失败/同步用户失败

科技问答 342
1684325535,

组网及说明

防火墙链接ldap服务器,做用户同步

告警信息


问题描述

需求是要在对象用户---用户管理---用户导入策略里从LDAP服务器导入身份识别用户,但导入失败。目前sslvpn+ldap认证,这一块都正常,说明ldap的相关配置都正常,ldap连接也是正常的

过程分析

抓ldap的报文进行分析,发现ldap回复的报文包含域名,




老版本设备在配置dns server后,如果ldap返回包里边携带如上的ldapurl,那么设备就会发起匿名查询,而且查不到就一直查询,如果服务器不支持匿名查询,那么就会导致查询一直失败。

解决方法

1. 去掉设备上所有的dns server配置:

dns server 8.8.8.8

... ...


2. 去掉dialer口上的所有dns相关配置:

#

interface Dialer0

bandwidth 1000000

mtu 1492

ppp chap password cipher XXX

 ppp chap user 3601

 ppp ipcp dns admit-any

 ppp ipcp dns request//undo掉这两个命令,确认display dns server返回空


相关命令如下:





内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,ldap认证成功但是导入用户失败/同步用户失败