401 認証エラーで登録が失敗する

LDAP に問題がないのに 401 認証エラーで登録が失敗した場合の問題の解決方法について説明します。

問題

登録は 401 認証エラーで失敗します。ping テストで、Docker コンテナーは正しく ping を実行できませんでした。例えば、Openresty は MDM サーバーに到達できません。

原因

DNS 解決に問題があります。MDM サーバー上の Docker コンテナーは、DNS ネットワーク・ホスト名を解決しません。

解決策

  1. service Docker restart コマンドを使用して Docker を再起動します。
  2. 問題が解決しない場合、DNS を使用していない場合は、/var/opt/BESUEM/docker-compose.yml ファイルに以下の extra_hosts エントリーを手動で入力し、MDM サーバー・コンテナーを再起動します。
    extra_hosts:
- "<hostname>:<IP>"
    <hostname>:<IP> は、MDM サーバーのホスト名または IP アドレスです。
    注:
    • 期待される結果を得るには、追加されたエントリーを正しくインデントする必要があります。

    • .yml ファイルの変更後に Fixlet のインストールまたはアップグレードを実行する場合は、エントリーを手動で再度追加し、MDM サーバー・コンテナーを再起動する必要があります。

  3. docker exec -it windowsmdm sh を使用して windowsmdm コンテナーにログインし、/etc/hosts ファイルに上記のホスト名と IP アドレスのエントリーがあるかどうかを確認します。

  4. コンテナー内からホスト名に ping を実行して、適切に解決されているかどうかを確認します。

docker-compose.yml スクリーンショットは、追加されたサンプルの extra-hosts 行を示しています。ご使用の環境に応じて、windowsmdmandroidmdmapplemdm Docker コンテナーの extra-hosts エントリーを追加する必要があります。これにより、Docker コンテナーは解決できないホスト名を解決できます。