#原创分享#SSLVPN与LDAP对接无法同步用户排障

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励60000+“

背景：一客户的sslvpn集群已经在线一段时间了，找的个第三方的OA把用户同步到ldap上，然后SSLVPN再

同步的内网的ldap服务器的用户；经常会找我反馈说设备同步用户有问题（其实不是设备问题，是……），于是远程进行排障

版本：SSLVPN 7.6.3

先分享下常用排障思路：

1、首先确定LDAP服务器正常

网络方面：IP可达，端口可用

系统方面：服务正常，用户存在（使用ldapbrowser）

2、其次确定SSLVPN配置正确

网络方面同样，可以用命令控制台确定

sock ip port

同步服务器配置正确（IP、OU、管理员账号之类）

同步用户的OU选择正确【这次的问题在这里】

==============================分割线===============================

客户描述：ldap上的用户，无法同步到sslvpn上，其他用户都可以同步。

经过ldapbrowser，到对应服务器上查找该uid的用户，发现其所属的OU并不是之前要求同步的OU

（这里不做ldapbrowser的教学，只说下过滤的路径，使用uid=xxx）

找到无法同步的用户对应OU以后，进行同步配置

路径：【SSLVPN设置】——【用户设置】——【导入】——【从LDAP导入】（也可以在认证设置里进去）

勾选设置的LDAP服务器，选择【导入用户到本地】

（其实这里应该还有一步进入认证服务器配置，然后搜索OU入口注意一下，这里没有截图）

选择【选择导入用户】

这里因为之前只勾选了Users，所以同步的时候是不会同步这个ldapmis的OU的，因此勾选上再同步即可

点击保存并立即同步，提示更新xx用户组，xx用户，覆盖xx用户……

如果没有新增，则可以查看操作日志进行排错

成功导入客户之前无法导入的用户，LDAP结构中有了对应的OU组与用户

至此排障完成，其实并不是排障，应该算是日常问题处理吧，算运维了（懂的都懂）

感谢楼主的分享，针对LDAP用户无法导入到本地提供了一定的排查思路，LDAP用户要导入到本地必须所属导入时所选择的OU，不然是无法导入的，导入之前一定要保证配置是正确的:感恩:

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

感谢分享

打卡学习

感谢分享，打卡学习下

日常学习，谢谢楼主

打卡学习。LdapAdmin工具也不错。

感谢分享。

感谢分享