SSLVPN不能同步域控手机号码之解决方法
  

moobing126 Lv5发表于 2019-3-8 13:13

本帖最后由 moobing126 于 2019-3-9 08:13 编辑

一、背景
       客户需要做短信认证码登录SSL VPN,想自动同步域服务器里的用户和手机号码到SSL VPN设备上。


二、问题
       在【认证设置】-【LDAP认证】里把域服务器添加进去后。在【用户管理】里已经能看到同步过来的用户了,但是手机号码一栏是空的。

三、排查
       1、登域服务器,发现用户属性里的确已经是录入手机号码的,排除域服务器问题
       1.jpg

      2、安装ldapbrowser软件,连接到域服务器里,获取属手机号码字段
       4.jpg

       通过软件上可以看到。域服务器里对于移动电话的字段是mobile,但是设备默认获取的却是telephoneNumber

QQ截图20190308130013.jpg



四、解决
       问题找到了,只要在设备里把手机号码的字段改成mobile,就大功告成
       2.jpg

五、总结
       对于SSL VPN同步域控有部分信息不完整的问题。多半是因为设备不能识别域控的字段造成的。这时可使用域控浏览的软件,如ldapbrowser 连上去看字段,再填入设备里一般都能解决。

六、补充
       补充一点,如果字段已经改正确,但是还是同步不过来的话,可以尝试把域同步的用户全部删掉,再重新同步一次试下。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

126 Lv3发表于 2019-3-9 08:32
  
排错思路非常清晰,通俗易懂,非常好的案例,谢谢分享!
鬼子姜 Lv5发表于 2019-3-9 14:23
  
谢謝分享
蓝海 Lv8发表于 2019-3-11 15:21
  
感谢分享!
凡鸟末世 Lv5发表于 2019-3-12 08:45
  
感谢分享,上周刚遇到遇到这个问题
Liean_叶 Lv2发表于 2019-3-12 10:12
  
感谢分享
奋斗的战士 Lv2发表于 2019-3-12 14:20
  
学习了。。。。
秋水伊人 Lv4发表于 2019-3-12 15:58
  
学习一下!
朕偶尔也想任性一把 Lv6发表于 2019-3-12 16:37
  
666,这是结合AD属性挺好的。
午夜幽魂 Lv6发表于 2019-3-12 20:31
  
这个分享赞的。多谢