华为防火墙LDAP同步

搞这些的前提，防火墙和AD的网络是通的，端口啥的放通local-->trust

还有就是防火墙cli里面貌似只能telnet到ip地址的80和443，我测试下来389不行（感觉得400一下）

以admin123账户举例，在AD域控制器里面打开powershell，输入

Get-ADUser -Identity admin123 | Select-Object DistinguishedName

DC以example为例

CN=admin123,OU=IT部,OU=office,DC=example,DC=cn

进入华为防火墙

如果有失败的情况，建议使用下面的命令抓取一下日志，复制交给AI分析，基本能很快解决；用完记得undo了，不然会持续消耗设备资源

terminal monitor
terminal debugging  
debugging ldap all 

叫豆哥，不叫给你头打开花！