Introduzione
In questo documento viene descritto come risolvere il problema relativo all'errore "DN non trovato!" nel registro Umbrella Connector.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sul DNS Umbrella.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Problema
È possibile notare la seguente voce nel file OpenDNSClientAudit.log:
7/10/2023 3:01:36 PM: DN not found! for IP: X.X.X.X, User: POD1234$
Soluzione
Queste voci sono normali e non indicano in alcun modo problemi con il connettore AD.
Questo comportamento è intenzionale e non è indicativo di un problema o di un errore, anche se è ancora registrato nei log Umbrella.
Quando il server Connector legge i registri eventi in tutti i controller di dominio registrati, Umbrella cerca gli eventi di accesso degli utenti effettivi. Gli accessi dai nomi di computer non vengono considerati in quanto non sono utenti validi. Per maggiore precisione, quando Umbrella legge un nuovo evento di accesso prima di creare un mapping utente-IP, torna ad AD e verifica l'esistenza dell'utente. Nel caso di un accesso di nome computer, il DN non è un DN utente, ma può essere un DN nome computer.
Analogamente alla voce del registro di esempio precedente, tutti gli accessi con nome di computer possono avere un "$" finale alla fine del nome. L'Utente: POD1234$ non è un nome utente valido, pertanto Umbrella non crea un mapping da utente a IP per tale utente. La voce del log indica che non è stato trovato alcun DN utente valido. Pertanto, invece di generare un nuovo mapping utente-IP, il sistema ignora la voce del log.
Feedback