メインコンテンツまでスキップ

Coming soon...New Support-Specific categorization of Knowledge Articles in the NetApp Knowledge Base site to improve navigation, searchability and your self-service journey.

Cloud Secure アクティビティフォレンジックのユーザーアカウントが LDAP: domain.com:s-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXX? のように表示されるのはなぜですか

  1. 最後の更新
  2. PDFとして保存
Views:
4
Visibility:
Public
Votes:
0
Category:
cloud-insights
Specialty:
cloud
Last Updated:

環境

  • Cloud Insights ( CI )
  • Cloud Secure ( CS )

回答

ユーザーディレクトリコレクタが特定のドメインのユーザーを解決するように正しく設定されていても、 Cloud Secure 内のユーザープロファイルまたはアクティビティフォレンジックエントリはユーザーを解決できない可能性があります。これらのエントリには、「 ldap : domain.com:s-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXX 」のような名前またはユーザ名が表示されることがあります。

これは、アプリケーションが次のクエリに基づいてドメインユーザーを取得するためです。

"(&(objectCategory=person)(objectClass=user))"

LDAP エンティティの objectCategory が「 person 」と等しくない場合、アプリケーションによって取得されず、解決されません。エントリの objectCategory 値を確認するには、 SSH でエージェントに接続し、 LDAP サーバにユーザを照会します。

例:
ldapsearch -o ldif-wrap=no -LLL -x -b "DC=domain,DC=com" -h ldap.domain.com -p 389 -D "CN=bindAccount,OU=Accounts,DC=domain,DC=com" -W "ObjectSID=s-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXX"

これにより、バインドアカウントのパスワードの入力を求められ、指定した objectSID のエンティティデータが返されます。objectCategory 値を探して、「 person 」であるかどうかを確認します。そうでない場合は、 User Directory Collector によって取得されません。

追加情報

コンピュータおよびサービスアカウントの場合、 LDAP エンティティの objectCategory が「 person 」と等しくないため、これらの SID は解決されません。

 

Scan to view the article on your device