2024年4月14日发(作者:)

文档名称 文档密级

一、组网

二、问题现象

IMC EIA启用LDAP认证,出现LDAP同步失败或同步信息不全。

三、 问题排查

解决方法如下:

首先判断imc是否与LDAP服务器断开连接。

在服务器配置页面点击如图1-1所示的检测链接,检测LDAP服务器与EIA服务器是否能

够正常通信。请确保iMC服务器与LDAP服务器可以正常通信。

图1-1 检测与LDAP服务器的连通性

其次,判断LDAP同步策略配置中的OU是否已不存在。请修改同步策略中配置的OU,

确保其与LDAP服务器侧一致。

再次,检查LDAP服务器是否限制了每次查询结果的数量。对于此种情况,可以将LDAP

的限制放大,或者将iMC升级到支持LDAP分页的版本。

最后,检查LDAP同步策略中是否设置如图1-2所示的红框中的选项,导致iMC中不会增

加LDAP用户。请在同步策略中勾选如下红色方框中的选项。

2015-02-05

H3C机密,未经许可不得扩散 第1页, 共3页

文档名称 文档密级

图1-2 LDAP同步策略

最后,检查待同步用户是否在当前子BaseDN的下层DN中,且LDAP同步策略中设置了

“仅同步当前节点下的用户”。在同步策略中去勾选如下红色方框中的选项。

2015-02-05

H3C机密,未经许可不得扩散 第2页, 共3页