LDAP リスナーが LDAP サーバーでの最近の変更のインポートに失敗するIssue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } LDAP リスナーをセットアップしていて、LDAP リスナーによってインポートされている LDAP サーバーの最近の変更が表示されない場合は、まず以下の 2 つのデバッグプロパティを有効にして、ログで詳細情報を取得します。LDAP サーバーが MID サーバー経由の場合は、これらを MID サーバーのプロパティとして追加する必要があります。これらが作成されたら、MID サーバーの再起動が必要になる場合があります。 glide.ldap.debugglide.ldap.listen.verbose 注意:これら 2 つのプロパティの値は「true」に設定する必要があります これらを有効にしたら (値が「true」に設定されます)、LDAP サーバー上の 1 人のユーザーに対して変更を加えます。ログには、ユーザーの最近の変更が受信されたものの無視されていることがわかる場合があります。ログには次のように表示される場合があります。 07/18/19 23:21:25 (524) glide.ldap.listener-ec6ee88cdb3b6b007f49db184b9619b5 DEBUG: LDAP API - LDAPLogger : Recieved LDAP record from server with DN: CN=LastName\, FirstName,OU=Users,OU=OU1,OU=OU2,DC=global,DC=company,DC=net 07/18/19 23:21:25 (524) glide.ldap.listener-ec6ee88cdb3b6b007f49db184b9619b5 LDAP API - LDAPLogger : LDAP Listener for LDAP Server:Notified of change on DN=CN=LastName\, FirstName,OU=Users,OU=OU1,OU=OU2,OU=Customers,DC=global,DC=company,DC=net 07/18/19 23:21:25 (743) glide.ldap.listener-ec6ee88cdb3b6b007f49db184b9619b5 LDAP API - LDAPLogger : LDAP Listener for LDAP Server:Notified and ignored change on DN=CN=LastName\, FirstName,OU=Users,OU=OU1,OU=OU2,OU=Customers,DC=global,DC=company,DC=net Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべてのリリース Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } LDAP リスナーは、ユーザーの変更を通知されると、次の 2 つのことをチェックします。 システムは最初に、このユーザーが既存の有効な OU 定義に含まれているかどうかをチェックします。これは、ユーザーの DN が OU 定義の RDN + LDAP サーバーの RDN (検索開始ディレクトリ) で終わるかどうかをチェックすることで行われます。これを検証するには、ユーザーが属する OU 定義の RDN をコピーし、LDAP サーバーで指定された検索開始ディレクトリを追加します。ユーザーの DN がこの値で終わっていない場合、ユーザーはこの OU 定義の一部ではないため、変更は無視されます。 最初のチェックが成功すると、テーブルが「sys_user」に設定されてこの OU 定義がアクティブかどうかがチェックされます。グループの場合、これは「sys_user_group」にする必要があります。これらの条件のいずれかが満たされない場合、変更は無視されます。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 推奨される最初のステップは、LDAP リスナーを再起動することです。それでもインポート中のユーザー/グループが表示されない場合は、以下のすべての点を確認する必要があります。 正しい RDN を指定することで、ユーザーは想定される OU 定義の一部になります。これは、LDAP OU 定義の「参照」機能を使用して確認できます。 OU 定義がアクティブである。OU 定義のテーブルは、ユーザーとグループに対してそれぞれsys_userまたはsys_user_groupとして設定されます。