Dépannage des informations d’identification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Examinez la section <credentials_debug> de la charge utile de la file d’attente ECC pour résoudre les problèmes liés aux informations d’identification.

    Certaines sondes prennent en charge le débogage des informations d’identification. Le débogage d’informations d’identification insère une section de <credentials_debug> dans la charge utile que le Serveur MID renvoie à la file d’attente ECC de l’instance. Vous pouvez consulter la section <credentials_debug> pour afficher des informations détaillées sur la recherche d’informations d’identification.
    La section <credentials_debug> apparaît dans la charge utile si :
    • Les informations d’identification échouent pour la sonde WMIRunner, la sonde PowerShell, la sonde JMS ou SSHCommand.
    • Vous définissez le credentials_debug paramètre sur vrai pour les sondes WMIRunner, PowerShell ou SSHCommand. Si vous définissez le paramètre sur true, la section <credentials_debug> s’affiche même si la recherche d’informations d’identification réussit.
    La section <credentials_debug> affiche les éléments suivants :
    • Informations sur la recherche d’informations d’identification, telles que les types d’informations d’identification, les balises et les relations.
    • Adresse IP ciblée.
    • Informations sur chaque identifiant (dans l’ordre) utilisé par le Serveur MID, notamment le type, la classification, la balise, le nom, l’ID système et l’ID d’informations d’identification externe le cas échéant.
    Figure 1. Exemple de charge utile affichant des informations d’identification non valides
    Exemple de charge utile affichant des informations d’identification non valides
    Les détails apparaissent pour le paramètre PowerShell :
    • Si les informations d’identification du Serveur MID local ont été utilisées après l’échec de toutes les informations d’identification Windows.
    • Si les informations d’identification ont été ignorées parce que vous essayez de détecter le même ordinateur que celui sur lequel se trouve le serveur MID.
    • Si le paramètre mid.powershell.use_credentials est défini sur true.
    Les détails apparaissent pour le SSHCommand :
    • Si la recherche d’informations d’identification a été ignorée, car l’adresse IP cible est exclue.
    • Si l’adresse IP cible a été ajoutée à la liste d’exclusion.
    Remarque :
    Le serveur MID enregistre les adresses IP pour les recherches d’informations d’identification ayant échoué dans une liste d’exclusion de la mémoire cache. Cette liste d’exclusion spécifie les périphériques auxquels le MID Server doit cesser d’essayer d’accéder. Les adresses IP sont ajoutées à la liste d’exclusion après l’échec de chaque identifiant. Les adresses IP sont effacées du cache de la liste d’exclusion au bout de cinq minutes, si le MID Server est redémarré ou si les enregistrements d’informations d’identification de l’instance sont mis à jour.