问题现象: SSL设备从LDAP服务器同步用户的时候提示“LDAP导入失败:未知错误,具体信息请查看操作日志”,如图
设备控制台日志
用户登录vpn时也会提示连接ldap服务器失败
排查步骤: 1、在设备上查看ldap服务器设置并没有发现问题,也可以打开搜索入口,通过ping和sock测试ssl设备到LDAP服务器的联通性和端口都没有问题
2、通过抓包排查:在抓包的时候发现ldap服务器导入是存在大量数据包的,证明是在同步导入,没有问题(抓包过程忘截图了)
3、通过ldap导入用户的界面下载操作日志,看具体报错信息
4、找到最下面最新的一个操作记录发现有一个报错,error = Timed out error code = -5 ,发现该报错为超时
5、将ldap认证服务器的认证超时时间配置为60秒后,正常导入
最后得出问题原因为LDAP中用户数太多,导致同步用户时交互的数据太多,超过认证时间从而导致同步失败,其实从抓包的时候就应该想到这一点了,失策失策 |