LDAPS 接続のトラブルシューティング
条件
LDAP 接続失敗。
原因
LDAP 資格情報を使用した MDM サーバーの構成は任意です。誤った値を入力したり、誤った形式で値を入力したりすると、「無効」というエラーが表示されます。ただし、Fixlet アクションは正常に完了するため、接続の問題が発生する場合があります。
解決策
コマンド・ライン・ユーティリティー BESmdmldaputil を使用すると、LDAP パラメーター、電子メール、およびユーザ認証を検証して、LDAP 接続の問題をトラブルシューティングできます。
Note: .env ファイル内の LDAP パラメーターを変更した場合、変更を有効にするには、
LDAP パラメーターを検証するには、MDM サーバーから以下のコマンドを実行します。idservice サービスを再起動する必要があります。docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil <options>-a : Authenticate user
-c : Clear cache
-e : Validate email
-f : Get all AD/AAD groups
-g : Get group list
-h : Help Content
-l : List cache names
-p : Get attribute list
-u : Get user configuration
-v : Validate .env variables, values, and AD/Azure AD connectivity
-gu : get all users in a group
-sg : Set groups in AD/AAD
-ma : Get master attribute list
-sa : Set attributes
-ua : Set user attributes in AD/AAD
-ubg : Get user bitmap group
-ug : List all group names of the userオプションの使用方法に関する例は以下のとおりです。
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -h
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -v
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -e user@example.com
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -a username:password
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -e user@example.com -a username:password
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -c groupNames
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -l
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -f 1:10
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -p
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -u user@example.com
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -gu groupname:1:100
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -sg groupname1,groupname2,groupname3
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ma
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -sa attributeName1,attributeName2,attributeName3
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ua testuser@test.com:[\"displayName\",\"cn\"]
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ubg exampleuser@bigfix.local
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -ug username(or)UPN:1:100- ページ編集
- 開始レコード番号と終了レコード番号を<開始レコード:終了レコード>の形式で指定することで、出力として表示できるレコード数を定義することができます。レコードの開始番号は 0 です。ページネーションは -f、-gu、-UG オプションでサポートされています。例えば、11 ビット以降の 500 グループ名を表示したい場合は、以下のコマンドを実行します。
docker exec -it idservice /opt/bigfix/bin/BESmdmldaputil -gu groupname:10:510
- このユーティリティーは、WebUI 識別情報サービス構成を通じて提供された LDAP パラメーターを検証します。 以下の図に示します。
- オプション ‐v を使用して LDAP env 引数を検証する場合の検証メッセージの例は以下のとおりです。
- オプション ‐a を使用して特定のユーザーを認証する場合の検証メッセージの例は以下のとおりです。
- また、複数のオプションを組み合わせて目的の結果を得ることもできます。次の図は指定された値のオプション -e および -a の結果を示しています。
- 以下は、オプション -c を使用してキャッシュをクリアする例です。
- 以下は、オプション -l を使用してキャッシュ名を一覧表示する例です。
- 以下は、オプション -f を使用してすべてのグループ名を一覧表示する例です。
- 以下は、オプション -p を使用して属性名を一覧表示する例です。
- 以下は、オプション -u を使用してユーザー設定を取得する例です。
- 以下は、オプション -g を使用してグループ名を取得する例です。
- 以下は、オプション -gu を使用してグループ内のすべてのユーザーを取得する例です。
- 以下は、AD/AAD でオプション -sg を使用してグループを設定する例です。
- 以下は、オプション -ma を使用してマスター属性リストを取得する例です。
- 以下は、AD/AAD でオプション -sa を使用して属性を設定する例です。
- 以下は、AD/AAD でオプション -ua を使用してユーザー属性を設定する例です。
- 以下は、オプション -ubg を使用してユーザー・ビットマップ・グループを取得する例です。
- 以下は、オプション -ug を使用してユーザーのすべてのグループ名を一覧表示する例です。
