组网不涉及
将LDAP服务器的用户同步到ACG1000设备上,结果发现同步信息不全
查看LDAP服务器用户信息:
查看ACG上同步用户信息:
发现用户信息大部分丢失
查看同步配置,发现LDAP服务器类型为OU,同步配置也为OU,将类型修改为安全组同步,查看同步结果有增加,但是仍然未同步完全
同步配置:
同步结果(蓝框为OU类型同步,红框为安全组类型同步):
查看报文发现LDAP服务器发给ACG设备的用户名有非法字符\和,这两个非法字符导致ACG无法录入本地用户
查看官网LDAP限制说明:
因为和LDAP的编码不匹配,导致编码发过来的报文带有\和,这两个非法字符,设备无法识别
解决方法:更改LDAP的配置,修改用户名或者手工配置建立用户
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作