Secure Global Desktop 4.40 管理者ガイド
> ユーザーと認証
> LDAP ユーザーが SGD にログインできない場合
LDAP 認証を使用していて、LDAP ユーザーが SGD にログインできないことに気付いた場合は、次のチェックリストを使用して問題の原因を特定してください。それでも問題を解決できない場合は、次のログフィルタを使用してください。
server/login/*:destination server/ldap/*:destination
server/login/*
フィルタを使用すると、LDAP ユーザーがログインしようとした場合の処理を確認できます。server/ldap/*
フィルタを使用すると、LDAP ディレクトリへの接続に関するエラーを確認できます。
チェック項目 | 注 |
---|---|
LDAP 認証は有効になっていますか。 | LDAP 認証が有効になっていないと、SGD で LDAP ディレクトリサーバーを使用することはできません。 |
LDAP ディレクトリサーバーの URL は正しいですか。 | LDAP 認証を使用するには、各 SGD サーバーが、指定の URL で LDAP ディレクトリサーバーに接続できる必要があります。
各 URL について次の点を確認します。
Sun™ ONE (以前の Netscape または iPlanet) Directory Server の場合は、ローカルリポジトリ内の名前を LDAP 名に正しくマップするための追加の設定が必要な場合もあります。たとえば、LDAP ディレクトリで
|
LDAP ディレクトリサーバーのユーザー名とパスワードは正しいですか。 | 一部の LDAP ディレクトリサーバーでは匿名ログインがサポートされるため、ユーザー名やパスワードを入力する必要はありません。その他 (Microsoft Active Directory など) の場合は、LDAP ディレクトリの検索権限を有するユーザーのユーザー名とパスワードを入力する必要があります。 |
LDAP ディレクトリサーバーにセキュア接続を使用している場合は、セキュア接続が正しく設定されていますか。 |
次の項目を確認してください。
詳細は、「LDAP ディレクトリサーバーへの接続の保護」を参照してください。 |
ユーザーを検出するための正しい情報が SGD により提供されていますか。 | SGD では、LDAP ディレクトリからユーザーを検索するときに、次の属性が使用されます。
これらの属性でユーザーを特定できない場合は、次のように属性を追加できます。 注 この手順を実行する場合は注意が必要です。手順を誤ると、すべてのユーザーがログインできなくなる可能性があります。 |
最近の LDAP 設定の変更が反映されていますか。 | LDAP データベースの設定を変更した場合、変更が反映されるまで待つことをお勧めします。
SGD は、LDAP ディレクトリから収集したデータをキャッシュします。SGD が変更を検出していない場合は、 |
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.