AIQUMを使用したリモート認証が失敗する
環境
Active IQ Unified Manager(AIQUM)9.6以降
問題
- リモートユーザはAIQUMにログインできないが、ローカルユーザでログインすると機能する
- リモート認証のテストには完了までに時間がかかり、次の手順でテストが失敗することがあります。
Unknown authentication server error. Verify your authentication server configuration
- ポート389または636を使用したテストで問題が発生する
- リモート認証のテスト時にLDAP time limit exceededエラアガヒョウジサレル
ocumserver.log
ERROR [ocumadmin][default task-243280] [service.setup. ldap. LdapService | testLdapUser][c.n.dfm. impl. rbac. LdapUserCheck] Unknown error. Verify yourauthentication server configuration..
org.springframework.ldap. TimeLimitExceededException: [LDAP: error code 3 - Timelimit Exceeded];nested exception is javax.naming. TimeLimitExceededException: [LDAP: error code 3 - TimelimitExceeded]; remaining name ' - AIQUMからドメインコントローラへのパケットトレース(tcpdump)で TCP接続のリセットが表示される