如何解决在系统日志中的获取 ldap 数据故障错误

本文档提供了错误"获取 ldap 数据失败"一再在系统日志中的决议。

问题

在出错"get ldap 数据失效"在系统中记录每隔几分钟。

原因

此问题被造成当防火墙试图从广告中获取组信息和组不再是出现在广告上。

解决办法

在命令行中，键入少 mp 日志 useridd.log。寻找以下错误，系统日志的时间戳

2016-12-23 13:47:26.117-0800 错误︰ pan_ldap_ctrl_search_single_group(pan_ldap_ctrl.c:3011)︰ 未能获取组 obj 为 cn = paloaltotestgroup，cn = 用户，dc = opxlab，直流 = 泛 '

2016-12-23 13:47:26.117-0800 错误︰ pan_ldap_ctrl_query_single_included_group(pan_ldap_ctrl.c:3501): pan_ldap_ctrl_search_single_group() 失败 ' cn = paloaltotestgroup，cn = 用户，dc = opxlab，dc = 泛 '

检查组中的组映射设置(包括列表 > 包含此组的组)。

接下来，检查组是否仍然存在 AD 服务器上。如果组从 AD 中删除，删除组从防火墙后，提交更改。