メインコンテンツまでスキップ

クラスタの証明書を更新したあとに System Manager にアクセスできなくなります SAML が有効な場合

Views:
6
Visibility:
Public
Votes:
0
Category:
oncommand-system-manager
Specialty:
om
Last Updated:

環境

  • ONTAP 9
  • OnCommand System Manager

問題

System Manager の SAML 認証が失敗し、クラスタ証明書の更新後にユーザ名またはパスワードが正しくありませんというメッセージが表示されます。
クラスタ apache_error のログには、次のようなエラーが表示される場合があります。

[Wed Apr 14 19:54:34.665695 2021 +0000] [dot:error] [pid 21325:tid 34376587776] [client xx.xx.xx.xx:60901] [vserver ID 4294967295] [service security] Denied access to user '<saml_user>', application 'http', auth method 'cert'.

[Wed Apr 14 19:54:34.665713 2021 +0000] [authz_core:error] [pid 21325:tid 34376587776] [client xx.xx.xx.xx:60901] AH01631: user <saml_user>: authorization failure for "/security/login":

クラスタで SAML を確認しているときにエントリがありません。

cluster1::> security saml-sp show
This table is currently empty.

注: クラスタ・ログは SPI を使用してダウンロードできます。クラスタ化された Data ONTAP ストレージシステムからログを手動で収集し、ファイルをコピーする方法 詳細については、 KB clustered Data ONTAP ストレージシステムから手動でログを収集してファイルをコピーする方法を参照してください。

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support