LDAPS 接続のトラブルシューティング
条件
LDAP 接続失敗。
原因
LDAP 資格情報を使用した MDM サーバーの構成は任意です。誤った値を入力したり、誤った形式で値を入力したりすると、「無効」というエラーが表示されます。ただし、Fixlet アクションは正常に完了するため、接続の問題が発生する場合があります。
解決策
コマンド・ライン・ユーティリティー BESmdmldaputil を使用すると、LDAP パラメーター、電子メール、およびユーザ認証を検証して、LDAP 接続の問題をトラブルシューティングできます。
注: .env ファイル内の LDAP パラメーターを変更した場合、変更を有効にするには、openresty サービスを再起動する必要があります。
LDAP パラメーターを検証するには、MDM サーバーから以下のコマンドを実行します。docker exec -it openresty /opt/bigfix/bin/BESmdmldaputil <options>-h : Help Content
-v : Validate .env variables, values, and AD/Azure AD connectivity
-e : Validate email
-a : Authenticate userオプションの使用方法に関する例は以下のとおりです。
docker exec -it openresty /opt/bigfix/bin/BESmdmldaputil -h
docker exec -it openresty /opt/bigfix/bin/BESmdmldaputil -v
docker exec -it openresty /opt/bigfix/bin/BESmdmldaputil -e user@example.com
docker exec -it openresty /opt/bigfix/bin/BESmdmldaputil -a username:password
docker exec -it openresty /opt/bigfix/bin/BESmdmldaputil -e user@example.com -a username:password - このユーティリティーは、MDM サーバーのインストールまたはメンテナンス Fixlet を通じて提供され、次の図に示すように LDAP パラメーターを検証します。
- オプション ‐v を使用して LDAP env 引数を検証する場合の検証メッセージの例は以下のとおりです。
- オプション ‐a を使用して特定のユーザーを認証する場合の検証メッセージの例は以下のとおりです。
- また、複数のオプションを組み合わせて目的の結果を得ることもできます。次の図は指定された値のオプション -e および -a の結果を示しています。
