Secopace TSM因关联LDAP用户字段配置错误导致AD域帐号同步失败

发布时间:  2012-07-18 浏览次数:  109 下载次数:  0
问题描述
配置完LDPA服务器后,AD域帐号始终不能同步。
告警信息
处理过程
1、检查LDAP认证服务器配置正确,测试成功。
2、检查LDAP组织单元配置正确,DN值正确。
3、检查LDAP关联用户字段处,发现用户名被更改,不是默认值,更改为默认值后,帐号同步成功。
根因
1、可能是LDAP认证服务器配置错误。
2、可能是关联LDAP组织单元配置错误。
建议与总结
在配置AD域同步时,不要更改LDAP关联用户字段的默认用户名,这点手册里没有提到,需要注意。

END