Active IQ Unified Managerを使用したリモート認証が失敗する
環境
Active IQ Unified Manager (AIQUM) 9.6+
問題
- リモートユーザはAIQUMにログインできませんが、ローカルユーザでのログインは機能します
- リモート認証のテストには長い時間がかかり、時には次のようにテストが失敗することがあります
Unknown authentication server error. Verify your authentication server configuration
- 問題はポート389または636を使用してテストした場合に発生します
- リモート認証テスト中、
ocumserver.log
でLDAP time limit exceededエラーが表示されますERROR [ocumadmin][default task-243280] [service.setup. ldap. LdapService | testLdapUser][c.n.dfm. impl. rbac. LdapUserCheck] Unknown error. Verify yourauthentication server configuration..
org.springframework.ldap. TimeLimitExceededException: [LDAP: error code 3 - Timelimit Exceeded];nested exception is javax.naming. TimeLimitExceededException: [LDAP: error code 3 - TimelimitExceeded]; remaining name ' - AIQUMからドメイン コントローラへのPacket trace(tcpdump)で TCP接続のリセットが表示されます