SSLVPN不能同步域控手机号码之解决方法

一、背景

       客户需要做短信认证码登录SSL VPN，想自动同步域服务器里的用户和手机号码到SSL VPN设备上。

二、问题

       在【认证设置】-【LDAP认证】里把域服务器添加进去后。在【用户管理】里已经能看到同步过来的用户了，但是手机号码一栏是空的。

三、排查

       1、登域服务器，发现用户属性里的确已经是录入手机号码的，排除域服务器问题

      

      2、安装ldapbrowser软件，连接到域服务器里，获取属手机号码字段

      

       通过软件上可以看到。域服务器里对于移动电话的字段是mobile，但是设备默认获取的却是telephoneNumber

四、解决

       问题找到了，只要在设备里把手机号码的字段改成mobile，就大功告成

      

五、总结

       对于SSL VPN同步域控有部分信息不完整的问题。多半是因为设备不能识别域控的字段造成的。这时可使用域控浏览的软件，如ldapbrowser 连上去看字段，再填入设备里一般都能解决。

六、补充

       补充一点，如果字段已经改正确，但是还是同步不过来的话，可以尝试把域同步的用户全部删掉，再重新同步一次试下。

排错思路非常清晰，通俗易懂，非常好的案例，谢谢分享！

谢謝分享

感谢分享！

感谢分享，上周刚遇到遇到这个问题

感谢分享

学习了。。。。

学习一下！

666，这是结合AD属性挺好的。

这个分享赞的。多谢