防火墙链接ldap服务器,做用户同步
需求是要在对象—用户---用户管理---用户导入策略里从LDAP服务器导入身份识别用户,但导入失败。目前sslvpn+ldap认证,这一块都正常,说明ldap的相关配置都正常,ldap连接也是正常的
抓ldap的报文进行分析,发现ldap回复的报文包含域名,
老版本设备在配置dns server后,如果ldap返回包里边携带如上的ldapurl,那么设备就会发起匿名查询,而且查不到就一直查询,如果服务器不支持匿名查询,那么就会导致查询一直失败。
1. 去掉设备上所有的dns server配置:
dns server 8.8.8.8
... ...
2. 去掉dialer口上的所有dns相关配置:
#
interface Dialer0
bandwidth 1000000
mtu 1492
ppp chap password cipher XXX
ppp chap user 3601
ppp ipcp dns admit-any
ppp ipcp dns request//undo掉这两个命令,确认display dns server返回空
相关命令如下:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作