LDAPS 接続のトラブルシューティング
条件
LDAP 接続失敗。
原因
LDAP 資格情報を使用した MDM サーバーの構成は任意です。誤った値を入力したり、誤った形式で値を入力したりすると、「無効」というエラーが表示されます。ただし、Fixlet アクションは正常に完了するため、接続の問題が発生する場合があります。
解決策
コマンド・ライン・ユーティリティー BESmdmldaputil を使用すると、LDAP パラメーター、電子メール、およびユーザ認証を検証して、LDAP 接続の問題をトラブルシューティングできます。
Note: .env ファイル内の LDAP パラメーターを変更した場合、変更を有効にするには、
LDAP パラメーターを検証するには、MDM サーバーから以下のコマンドを実行します。idservice サービスを再起動する必要があります。docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil <options>-a : Authenticate user
-c : Clear cache
-e : Validate email
-f : Get all AD/AAD groups
-g : Get group list
-h : Help Content
-l : List cache names
-p : Get attribute list
-u : Get user configuration
-v : Validate .env variables, values, and AD/Azure AD connectivityオプションの使用方法に関する例は以下のとおりです。
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -h
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -v
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -e user@example.com
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -a username:password
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -e user@example.com -a username:password
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -c groupNames
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -l
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -f
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -p
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -u user@example.com
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -g - このユーティリティーは、WebUI 識別情報サービス構成 を通じて提供された LDAP パラメーターを検証します。 以下の図に示します。
- オプション ‐v を使用して LDAP env 引数を検証する場合の検証メッセージの例は以下のとおりです。
- オプション ‐a を使用して特定のユーザーを認証する場合の検証メッセージの例は以下のとおりです。
- また、複数のオプションを組み合わせて目的の結果を得ることもできます。次の図は指定された値のオプション -e および -a の結果を示しています。
- 以下は、オプション -c を使用してキャッシュをクリアする例です。
- 以下は、オプション -l を使用してキャッシュ名を一覧表示する例です。
- 以下は、オプション -f を使用してすべてのグループ名を一覧表示する例です。
- 以下は、オプション -p を使用して属性名を一覧表示する例です。
- 以下は、オプション -u を使用してユーザー設定を取得する例です。
- 以下は、オプション -g を使用してグループ名を取得する例です。
