In diesem Artikel wird das Abrufen von Gruppen aus dem aktiven Verzeichnis diskutiert, wenn die verschachtelte Gruppenebene die Grenze überschreitet.
Im useridd. log ist Folgendes Protokoll zu sehen , das besagt, dass die verschachtelte Gruppen Grenze überschritten wurde:
2017-07-14 00:06:07.109-0400 Warning: pan_ldap_ctrl_query_single_included_group (pan_ldap_ctrl. c:3491): verschachtelte Gruppenstufe (11) überschreitet die Grenze (10) für die Gruppe ' CN = testdev, ou = Gruppen, ou = Dept, DC = D2-Dept, DC = com '
Dieses Problem zu umgehen
Die Standardeinstellung für die verschachtelten Gruppen ist 10, die durch die Konfiguration auf 20 erhöht werden kann, siehe den Befehl unten:
> Konfiguration
# Set-Gruppe-Mapping <group-mapping name="">verschachtelt-Gruppe-Level 20</group-mapping>
Zum Beispiel:
# Set-Gruppe-Mapping "Test" verschachtelt-Gruppe-Level 20
Wenn die Umgehung der Erhöhung der verschachtelten Gruppenstufe auf 20 verwendet wird, wird empfohlen, die Konfiguration des aktiven Verzeichnisses zu überprüfen, um sicherzustellen, dass das Limit von 20 nicht verletzt wird, was zu weiteren Problem mit dem Ziehen der Gruppen führen kann.
Hinweis: da es sich um einen Konfigurationsbefehl handelt, ist keine Übergabe erforderlich.