簡介
本文說明如何對「DN not found!」錯誤進行疑難排解 在Umbrella Connector日誌中。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Umbrella DNS。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
您會注意到OpenDNSClientAudit.log中存在以下日誌條目:
7/10/2023 3:01:36 PM: DN not found! for IP: X.X.X.X, User: POD1234$
解決方案
這些條目是正常的,決不表示AD聯結器出現問題。
此行為是有意為之,並不表示問題或錯誤,儘管它仍記錄在Umbrella日誌中。
當聯結器伺服器讀取所有已註冊DC上的事件日誌時,Umbrella會查詢實際使用者的登入事件。由於電腦名不是有效的使用者,因此忽略了它們的登入。為準確起見,Umbrella在建立使用者到IP的對映之前讀取新的登入事件時,將返回到AD並驗證使用者是否存在。在電腦名登入的情況下,DN不是使用者DN,但可以是電腦名DN。
與前面的示例日誌條目類似,所有電腦名稱登入在名稱結尾都有一個尾隨的「$」。User:POD1234$不是有效的使用者名稱,因此Umbrella不會為該使用者建立使用者到IP的對映。日誌條目表示未找到有效的使用者DN,因此系統不生成新的使用者到IP對映,而是忽略日誌條目。
意見