ldap认证成功但是导入用户失败/同步用户失败

防火墙链接ldap服务器，做用户同步

需求是要在对象—用户---用户管理---用户导入策略里从LDAP服务器导入身份识别用户，但导入失败。目前sslvpn+ldap认证，这一块都正常，说明ldap的相关配置都正常，ldap连接也是正常的

抓ldap的报文进行分析，发现ldap回复的报文包含域名，

老版本设备在配置dns server后，如果ldap返回包里边携带如上的ldapurl，那么设备就会发起匿名查询，而且查不到就一直查询，如果服务器不支持匿名查询，那么就会导致查询一直失败。

1. 去掉设备上所有的dns server配置:

dns server 8.8.8.8

... ...

2. 去掉dialer口上的所有dns相关配置：

#

interface Dialer0

bandwidth 1000000

mtu 1492

ppp chap password cipher XXX

 ppp chap user 3601

 ppp ipcp dns admit-any

 ppp ipcp dns request//undo掉这两个命令，确认display dns server返回空

相关命令如下：