简介
本文档介绍如何对错误“DN not found!”进行故障排除 在Umbrella连接器日志中。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Umbrella DNS。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题
您注意到OpenDNSClientAudit.log中存在以下日志条目:
7/10/2023 3:01:36 PM: DN not found! for IP: X.X.X.X, User: POD1234$
解决方案
这些条目是正常的,绝不表示AD连接器有问题。
此行为是故意的,并不表示问题或错误,尽管它仍记录在Umbrella日志中。
当连接器服务器读取所有已注册DC上的事件日志时,Umbrella会查找来自实际用户的登录事件。由于计算机名不是有效用户,因此这些登录将被忽略。为了准确起见,当Umbrella在创建用户到IP的映射之前读取新的登录事件时,它会返回到AD并验证用户存在。在计算机名登录的情况下,DN不是用户DN,但可以是计算机名DN。
与前面示例的日志条目类似,所有计算机名称登录在名称末尾都有一个后缀“$”。用户:POD1234$不是有效的用户名,因此Umbrella不会为该用户创建用户到IP的映射。日志条目表示未找到有效的用户DN,因此,系统不生成新的用户到IP映射,而是忽略日志条目。
反馈