Cómo resolver el error de falla de datos get-ldap en registros del sistema
Resolution
Este documento proporciona una resolución el error "error en obtener datos de ldap" repetidamente en los registros del sistema.
Incidencia
Obtener el error "get-ldap-falta de datos" en el sistema de registros de cada pocos minutos.
Causa
Este problema es causado cuando el firewall está tratando de obtener la información del grupo de la AD y el grupo ya no está presente en el anuncio.
Resolución
En la línea de comandos, escriba menos useridd.log mp-log. Buscar el siguiente error con la fecha y hora de los registros del sistema de
2016-12-23 13:47:26.117-0800 Error: pan_ldap_ctrl_search_single_group(pan_ldap_ctrl.c:3011): error al obtener el grupo obj para ' cn = paloaltotestgroup, cn = users, dc = opxlab, dc = pan'
2016-12-23 13:47:26.117-0800 Error: pan_ldap_ctrl_query_single_included_group(pan_ldap_ctrl.c:3501): pan_ldap_ctrl_search_single_group() error ' cn = paloaltotestgroup, cn = users, dc = opxlab, dc = pan'
Comprobar en la configuración de asignación de grupo en la lista incluir de grupo > grupos incluidos para este grupo.
A continuación, compruebe si el grupo todavía está presente en el servidor de anuncios. Si se elimina el grupo de AD, quitar el grupo de lo cortafuegos y cometer los cambios.