华为防火墙AD认证导入用户失败

PangZhan
PangZhan
PangZhan
265
文章
83
评论
2020-05-1210:55:18 评论 50 227字阅读0分45秒

华为防火墙USG6306 因为业务需要开启SSlVPN就配置了AD作为认证服务器。在防火墙里面已经配置好了AD认证服务器的相关信息已通过测试正常。在配置用户导入策略后运行策略时出现错误“导入失败”查看一个用户也没有导入。

华为防火墙AD认证导入用户失败

排查导入策略没有问题,最后发现是用户组重名导致的。在AD的服务器中已有一个名为「驻外办」的用户组,在防火墙「 对象→用户→default」里面也有一个“驻外办”的用户组来源为本地。删除这个来源为本地的「驻外办」用户组重新运行导入策略搞定。