Cómo resolver el error de falla de datos get-ldap en registros del sistema

Cómo resolver el error de falla de datos get-ldap en registros del sistema

28085
Created On 09/26/18 13:48 PM - Last Modified 06/09/23 08:28 AM


Resolution


Este documento proporciona una resolución el error "error en obtener datos de ldap" repetidamente en los registros del sistema.

 

Incidencia

Obtener el error "get-ldap-falta de datos" en el sistema de registros de cada pocos minutos.

 

ldap_kb2. PNG

 

Causa

Este problema es causado cuando el firewall está tratando de obtener la información del grupo de la AD y el grupo ya no está presente en el anuncio.

 

Resolución

En la línea de comandos, escriba menos useridd.log mp-log. Buscar el siguiente error con la fecha y hora de los registros del sistema de

 

2016-12-23 13:47:26.117-0800 Error: pan_ldap_ctrl_search_single_group(pan_ldap_ctrl.c:3011): error al obtener el grupo obj para ' cn = paloaltotestgroup, cn = users, dc = opxlab, dc = pan'

 

2016-12-23 13:47:26.117-0800 Error: pan_ldap_ctrl_query_single_included_group(pan_ldap_ctrl.c:3501): pan_ldap_ctrl_search_single_group() error ' cn = paloaltotestgroup, cn = users, dc = opxlab, dc = pan'

 

Comprobar en la configuración de asignación de grupo en la lista incluir de grupo > grupos incluidos para este grupo.

 

ldap_kb3. PNG

 

A continuación, compruebe si el grupo todavía está presente en el servidor de anuncios. Si se elimina el grupo de AD, quitar el grupo de lo cortafuegos y cometer los cambios.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClphCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language