LDAP検索は一部のユーザアカウントでは成功しますが、それ以外のユーザアカウントでは失敗します
環境
- ONTAP 9
- NFS
- Delinea/Centrify LDAPの略
問題
- ネームサービスからのユーザクレデンシャルを検証するときに、正しく解決されるユーザと解決されないユーザがあります
- この問題 は
getxxbyyy getpwbyuid
、コマンドまたはaccess-check authentication show-creds
コマンドで確認できます - スキーマがLDAPサーバと一致するかどうかが確認されています
- LDAP構造内ですべてのユーザの存在が確認されており、適切な属性が正しいフィールドに存在しています
- パケットトレースにより、成功したユーザと失敗したユーザの両方に対するクエリの構文が同じであることがわかりますが、LDAPサーバはで一部のクエリに応答します
noSuchObject