【SSL】SSL VPN的LDAP认证修改手机号后同步不成功

更新时间：2018-08-13

所属模块认证设置 | LDAP认证

适用版本通用

SSL VPN通过AD域控做LDAP认证，自动同步用户到SSL VPN本地，AD域控修改手机号码以后，SSL VPN本地之前同步的手机号没有修改；

1、检查配置，SSL VPN启用了自动同步，策略选择“已经导入的用户：忽略该用户，不覆盖已经导入的用户”

2、策略修改，换成“已经导入的用户：继续导入，覆盖已经导入的用户”，再次手动同步，手机号自动同步了；

导入用户时，选择“已经导入的用户：忽略该用户，不覆盖已经导入的用户”，AD域控自动同步时，SSL VPN判断本地若存在该账号，那么AD域控账号信息是不会再导入过来的

启用自动同步，导入用户时，选择“已经导入的用户：继续导入，覆盖已经导入的用户”

① 域控修改账号信息以后，只能完全覆盖同步到SSL VPN，SSL VPN上才能更新账号信息；

② 我们SSL M7.5以后，在启用自动同步的情况下，之前同步到SSL VPN的账号在AD域上被删了，SSL VPN也会自动删除；

③ 如果本地手动修改过电话号码了，再覆盖导入也更新不了了

{{contentObj.name||'--'}}