接続のテスト
このタスクについて
common.properties ファイルおよび ldap.properties ファイルを更新した場合は、を選択して Remote Control アプリケーションをリセットしてください。
サービスが再始動したら、Active Directory のユーザー ID とパスワードを使用して、Remote Control サーバーにログオンします。LDAP プロパティー・ファイル内の項目が正しい場合は、正常に認証され、ログオンできます。
BigFix® Remote Control Serverは、LDAP に直接接続します。そのため、LDAP パスワードの変更が、ldap.properties ファイル内で設定されている LDAP サーバーと同期されている場合に限り、LDAP 内でのパスワード変更は直ちに有効になります。
注: BigFix® Remote Control Server・アプリケーション内のデフォルトの ADMIN ユーザー ID は、LDAP 認証が有効かどうかにかかわらず、常に BigFix® Remote Control Serverと照合して認証されます。BigFix® Remote Control Serverと LDAP の間に接続の問題がある場合、ADMIN ユーザーは常にログオンできます。
ldap.properties ファイル内にエラーがある場合は、ログオンが失敗したことを示すメッセージが表示されます。ユーザー名が無効であるかパスワードが誤っていることを示すメッセージがログオン画面に表示されます。
失敗の原因を判別するには、trc.log ファイルを調べます。サーバー UI を使用してアプリケーション・ログを表示します。
- BigFix® Remote Control Server の UI で、をクリックします。
- CTRL+END をクリックして、ファイルの末尾に移動します。
以下の一般的なエラーを表示することができます。これらのエラーは、BigFix® Remote Control Serverと Active Directory の間の初期接続の作成に関する問題があったことを示しています。
- AcceptSecurityContext エラー、データ 525
- ユーザー名が無効のときに返されます。
- AcceptSecurityContext エラー、データ 52e (AcceptSecurityContext error, data 52e)
- ユーザー名は有効であるがパスワードまたは資格情報が無効な場合に返されます。記載されているように、他のほとんどのエラーの表示を抑止します。
- AcceptSecurityContext エラー、データ 530
- ログオンの失敗: アカウント・ログオン時間制限違反。有効なユーザー名およびパスワードの資格情報が入力された場合にのみ表示されます。
- AcceptSecurityContext エラー、データ 531
- ログオン失敗。このユーザーはこのコンピューターへのログオンが許可されていません。有効なユーザー名およびパスワードの資格情報が入力された場合にのみ表示されます。
- AcceptSecurityContext エラー、データ 532
- ログオン失敗。指定されたアカウントのパスワードは有効期限が切れています。有効なユーザー名およびパスワードの資格情報が入力された場合にのみ表示されます。
- AcceptSecurityContext エラー、データ 533
- ログオンの失敗。現在、アカウントは無効になっています。有効なユーザー名およびパスワードの資格情報が入力された場合にのみ表示されます。
- AcceptSecurityContext エラー、データ 701
- ユーザーのアカウントの有効期限が切れています。有効なユーザー名およびパスワードの資格情報が入力された場合にのみ表示されます。
- AcceptSecurityContext エラー、データ 773
- ユーザーが初めてログオンする前に、ユーザーのパスワードを変更する必要があります。有効なユーザー名およびパスワードの資格情報が入力された場合にのみ表示されます。
- AcceptSecurityContext エラー、データ 775
- 参照されたアカウントはロックアウトされており、ログオンできません。無効なパスワードが入力された場合でも表示されます。
- LDAP Authentication.exceptionmyserver.mydomain.com:389
- ldap.connectionURL で指定された名前のサーバーに到達できない場合に表示されます。