【aDesk】VDC导入ldap用户用户被删除

更新时间：2023-01-05

所属模块 VDC平台 | 用户认证VDC运行状态、日志告警

适用版本通用

VDC导入ldap用户后本地之前导入的ldap用户全都被删除了

使用ldap用户登陆提示密码错误

1. 如果有其他对接ldap用户的设备，使用对应设备登陆验证能登陆成功，说明密码和AD域服务器是正常的

2. 开启调试日志，在vdc后台执行 journalctl -u sangfor-apache -f 动态查看apache的日志

同时登陆ldap用户，日志中显示从ldap上没有搜索到该用户

3. 新建软件VDC，把前几天的备份配置导入新的VDC，把虚拟化平台控制器的IP修改成错误的避免影响正常的VDC

发现通过新建软件VDC能正常登陆，说明问题可能在ＶＤＣ的配置上

４.　查看ldap服务器的配置，检查过滤条件，发现异常VDC的用户名过滤条件设置的是admin，正常VDC的设置为sAMAccountName

5. 把异常VDC的该配置修改成正常VDC一致后，再登陆用户成功

方案1. 使用前几天正常的备份配置恢复业务，直接恢复备份配置会使用户掉线

方案2. 新建软件vdc导配置验证能恢复业务，然后将正常设备的配置修改正确

方案1：影响业务，会使用户掉线

方案2：不影响业务，用户不会掉线

配置类问题可以新建软件vdc导入前几天的备份配置做验证

（新vdc要把vmp配置改成不通的，并且关闭集群服务，避免因此影响正常业务）

{{contentObj.name||'--'}}