除去常见的AD用户同步，有时会进行LDAP用户同步，本篇就带着大家概览一下整个LDAP用户同步的过程和注意事项。

01 支持的LDAP系统和注意事项

Connector（用户同步服务）不但支持AD用户同步，还支持各种基于LDAP协议的系统。常见的有：
IBM
Oracle
OpenLDAP

同时我们需要注意：

单个LDAP目录对应一个用户存储库，多个LDAP目录就需要创建多个。

认证模式不支持Kerberos、SecurID、RADIUS。

不支持Horizon和Citrix发布的资源，也就是虚拟应用和虚拟桌面。

用户名不能包含空格。

在LDAP目录中，所有的用户和用户组必须有同样的一个属性。

02 同步过程



大致的过程和AD目录同步基本一致，不再累述。

来看一下不一样的地方。

首先点击添加目录，选择LDAP目录。

指定好LDAP目录的名字，选择Connector ，用户名选为自定义（Custom），一般来说是UID或CN。

下一步指定LDAP服务器地址和端口。设定好查询的过滤器。

最后同样需要指定好绑定的Base DN和用户凭证。确保密码不过期。