1. CloudGate ヘルプセンター
  2. Active Directory連携
  3. AD連携の概要

このセクションの記事

もっと見る

LDAP設定 接続確認と失敗した場合の確認項目 【AD連携】

CloudGate UNOとADの接続確認方法と確認に失敗した事例および解消した際にお客様が確認、対応された内容を元にご案内しています。
本記事の内容を参考にCloudGate UNOとADが接続できない際にお客様のADやネットワーク機器の設定などをご確認ください。

CloudGate UNOとADの接続確認をする

(左メニュー)レルム管理 >編集 >LDAP設定  >接続のテスト
接続確認に影響する範囲 (1).png接続確認結果 (1).png

LDAP設定の項目と対応するテスト結果の項目は上記画像をご参考ください。
LDAP設定に入力する値はADと接続するためのLDAP設定【AD連携】をご参照ください。
ネットワーク接続から順に確認が行われ、いずれかの項目でテストが失敗した場合は以降の項目は設定が正しい状況でもすべて失敗と表示されます。
確認している各項目が失敗となる要因については以下をご確認ください。

「ネットワーク接続」が失敗している場合

CloudGate UNO ↔ AD 間で、ネットワークが疎通できていない、もしくはネットワークは疎通できているものの LDAPS による通信ができていない可能性があります。

 

ネットワーク

  • ADサーバーがダウンしていないかご確認ください。
    確認された場合は再起動または機器ベンダーに復旧方法をご確認ください。

  • CloudGate UNO管理者サイトの「ホスト」「ポート」項目に、ADの「グローバルIPアドレスもしくはホスト名」「LDAPSのために解放したポート番号」を正しく入力してください。
    詳細には「Connection error」と表示されます。

  • CloudGate UNO ↔ AD 間にあるネットワーク機器やファイアウォールの設定で、CloudGate UNO の IPアドレス からの接続を許可してください。回線の変更によってグローバル IP が変更された、通信の振り分けが正しく行われていなかった、機器の自動アップデートによって設定が変わっている場合はネットワーク機器ベンダーやお客様のネットワーク担当者にご確認の上、設定を変更してください。

 

LDAPS 通信

  • 連携先のADにActive Directory証明局インストールおよび証明書の登録を実施してください。
    詳細には「server down」と表示されます。

  • CloudGate UNOからLDAPS通信の終点がADとなるように通信経路を構成してください。
    Proxyサーバーなどの代理認証機器などが設置されている場合、LDAPS通信が確立できない場合があります。

 

「LDAP認証」に失敗している場合

接続ユーザーの情報や権限、証明書期限などに起因している可能性があります。

 

接続ユーザー

  • LDAP設定に入力した接続ユーザー名、パスワードを正しく入力してください。
    AD側で接続ユーザーのパスワードが変更されている場合、LDAP設定側のパスワードも同様に変更しテストに成功するかお試しください。
    または、AD側の接続ユーザーパスワードを変更前に戻してください。
    詳細には「Invalid credentials」と表示されます。

  • ADと接続するためのLDAP設定【AD連携】に記載の通り、接続ユーザーに対して、組織(OU)、ユーザーオブジェクト、グループオブジェクトの ”参照権限” を付与してください。
    AD内の操作方法はADベンダーやお客様のAD担当者にご確認ください。

証明書期限

  • 認証局および証明書の有効期限切れの場合は証明書の登録を実施してください。
    AD上の証明書の再登録で解消しない場合、記事内の「Active Directory証明書サービス(AD CS)の役割のインストール」から実施して認証局の有効期限を更新してください。
    AD再起動を契機に認証局・証明書の有効期限切れが反映された事例もあります。AD再起動直後にアクセスができなくなった場合や、ユーザーアクティビティに「パスワード間違い」が記録されている場合、認証局および証明書の有効期限切れの可能性があります。

BaseDNの妥当性確認に失敗している場合の確認事項

CloudGate UNO管理者サイト LDAP設定の参照起点に表示されているOUに起因して接続に失敗しています。

  • 参照起点に表示されているOUに合わせて、AD側のOUの位置や名称を元に戻してください。

 

削除されたオブジェクトの検索に失敗している場合の確認事項

  • AD上のDeleted Objects(ゴミ箱機能)を有効に設定してください。

  • 接続ユーザーにAD上のDeleted Objectsコンテナおよびコンテナ内オブジェクトの参照が権限が付与されていない可能性があるため、AD上で上記参照権限を付与してください。
    ユーザーを削除する【AD連携】に記載の「3. ユーザーオブジェクトを削除」を行いCloudGate UNOに同期を行う場合に必要な設定となります。

解消しない、お急ぎの場合

以下を添えてCloudGateサポートにお問い合わせください。

  • CloudGateとADの通信経路がわかるような構成図

  • LDAP設定の画面キャプチャ

  • 接続確認の結果の画面キャプチャ

※画面キャプチャはCloudGate UNO管理者サイトにアクセス可能な場合、取得をお願いします。

この記事は役に立ちましたか?
support-team
  • 更新
0人中0人がこの記事が役に立ったと言っています

関連記事