如何解决在系统日志中的获取 ldap 数据故障错误 - Knowledge Base - Palo Alto Networks

如何解决在系统日志中的获取 ldap 数据故障错误

36003
Created On 09/26/18 13:48 PM - Last Modified 06/09/23 08:28 AM


Resolution


本文档提供了错误"获取 ldap 数据失败"一再在系统日志中的决议。

 

问题

在出错"get ldap 数据失效"在系统中记录每隔几分钟。

 

ldap_kb2。PNG

 

原因

此问题被造成当防火墙试图从广告中获取组信息和组不再是出现在广告上。

 

解决办法

在命令行中,键入少 mp 日志 useridd.log。寻找以下错误,系统日志的时间戳

 

2016-12-23 13:47:26.117-0800 错误︰ pan_ldap_ctrl_search_single_group(pan_ldap_ctrl.c:3011)︰ 未能获取组 obj 为 cn = paloaltotestgroup,cn = 用户,dc = opxlab,直流 = 泛 '

 

2016-12-23 13:47:26.117-0800 错误︰ pan_ldap_ctrl_query_single_included_group(pan_ldap_ctrl.c:3501): pan_ldap_ctrl_search_single_group() 失败 ' cn = paloaltotestgroup,cn = 用户,dc = opxlab,dc = 泛 '

 

检查组中的组映射设置(包括列表 > 包含此组的组)。

 

ldap_kb3。PNG

 

接下来,检查组是否仍然存在 AD 服务器上。如果组从 AD 中删除,删除组从防火墙后,提交更改。

 

 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,838
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClphCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language