Cet article traite de l'extraction des groupes de l'Active Directory défaillant si le niveau du groupe imbriqué dépasse la limite.
Log suivant a pu être vu dans le fichier useridd. log indiquant que la limite de niveau de groupe imbriqué a été dépassée:
2017-07-14 00:06:07.109-0400 AVERTISSEMENT: pan_ldap_ctrl_query_single_included_group (pan_ldap_ctrl. c:3491): niveau de groupe imbriqué (11) dépasse la limite (10) pour le groupe'cn = testdev, ou = groupes, ou = Dept, DC = D2-Dept, DC = com'
Pour résoudre ce problème
Le paramètre par défaut pour les groupes imbriqués est 10 qui peut être augmenté par la configuration à 20, S'il vous plaît voir la commande ci-dessous:
> Configure
# Set groupe-mappage <group-mapping name="">imbriqué-groupe-niveau 20 </group-mapping>
Par exemple :
# Set Group-mappage "test" imbriqué-groupe-niveau 20
Si la solution de contournement de l'incrémentation du groupe imbriqué au niveau 20 est utilisée, il est recommandé que la configuration d'Active Directory soit examinée afin de s'assurer que la limite de 20 n'est pas atteinte, ce qui peut entraîner un problème supplémentaire lors de la traction des groupes.
Remarque: comme il s'agit d'une commande configure, aucun commit n'est nécessaire.