提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

进阶排查:步骤三、检查设备是否读取到对应域用户信息

|

问题描述

检查设备是否读取到对应域用户信息

解决方案

AC11.x之前版本,域结构不会缓存到本地。在组/用户界面是看不到域用户的。
AC11.x之后,域结构会缓存到本地,然后再本地生成一个域结构,如下图

1、在域用户界面查看是否有同步域用户信息过来
可以在域用户界面上搜索用户名,看是否能搜索到。

如果搜索不到,在外部认证服务器界面上点立即同步所有ldap服务器
并在系统日志查看是否有同步用户成功的记录
如下图,系统日志提示有ou超限[20000], ou深度超限[32]。
此时要不联系客户修改baseDN解决,要不联系技术支持后台修改配置文件改大限制

2、如果同步ldap用户不成功,需要检查ldap服务器的配置,以及与ldap服务器网络通讯是否正常等
      具体ldap服务器的配置排错不在此叙述

3.LDAP服务器设置注意:  
如果配置的BaseDN下只有域用户,则勾选 用户找组;
如果配置的BaseDN下只有OU和安全组,则勾选 组找用户;
如果配置的BaseDN下域用户和安全组都有,则两者随便勾选一个即可。

4、配置base dn时最好手动选着不要手写,因为存在大小写区分;如果写的和实际相反会导致用户能同步,但是策略关联不上;如下图,正常情况下DC是大写的,但是手动写了小写,这种情况就导致策略关联不上


我要分享
文档编号: 221175
作者: admin
更新时间: 2023-01-05 17:29
适用版本: