ldap配置失败的可能原因有哪些？根据案例来的。

 LDAP同步下来的用户如果在AD域上被删除，则在设备上进行删除用户；如果该用户有引用策略且为用户自己的引用策略同时删除用户并解引用；否则，只删除该用户在用户组中引用的该用户。

·     同步过程中如果由于网络异常（例如断网）导致同步的用户（组）不完整，则认为该次同步失败，将不完整数据丢弃。

·     同步下来的用户如果无法识别，则将该用户丢弃，不在设备上进行任何操作。Windows AD服务器上用户名超长(大于63字符)；（汉字数字字母以及@._-()[]|以外的特殊字符）；单OU下大于2048个用户的不支持同步。

·     支持主备同步。HA主备环境配置不会比较LDAP同步下来的用户。

·     LDAP服务器同步目前支持389明文传输，不支持636密文传输（加密跟服务器交互不了 身份验证不了）。

·     最多可以配置128条LDAP服务器策略，最多可以配置100条LDAP组策略，每个LDAP组下最多可以引用5条LDAP服务器。

·     LDAP服务器 BaseDN如果写根OU的话，同步LDAP服务器的时候会把根OU下的所有子OU以及用户全部同步下来。

·     远端用户删除后重新同步ldap组后，远端被删除的用户移除用户组，本地用户没被删除，不会影响到策略。

·     IPSec条件下使用LDAP认证时，IPSec认证使用用户名密码认证后，会从本地查找该用户名用户，若该用户不存在，则不会添加该用户到认证用户组。所以若使用该方式认证，需保证本地存在该用户。

·     LDAP定时同步设定的时间范围为0-23，例如：23，所代表的含义是时间整点为23点的一个小时时间段内均为自动同步的有效时间，即23：00-23:59为自动同步有效时间。