AD接続確認テストが失敗した場合の対処法

「ネットワーク接続」に失敗している場合

CloudGate UNO と Active Directory（以下、AD）サーバー間で、通信経路や LDAPS設定に問題がある可能性があります。

ネットワーク設定の確認

• ファイアウォールの許可設定： ファイアウォールで CloudGate UNO からの接続を許可していますか？指定の IPアドレスおよびポートの通信許可設定が必要です。 災害対策環境からの通信もあわせて許可することを推奨します。

  ※ CloudGate UNO の IPアドレスは こちら を参照ください。

• 通信経路の確認： ネットワーク機器から ADサーバーまでの経路は正しいですか？ 自動アップデートや回線変更、内部ルーティングの設定により、通信が届かない場合があります。
• ホスト名の指定： CloudGate UNO の設定画面の「ホスト」には、ADサーバーのグローバルIPアドレス、 または外部解決可能なホスト名が正しく入力されているか確認してください。
• サーバーの稼働： ADサーバーは正常に起動していますか？サーバーの稼働状況や関連サービスの起動状態を確認してください。

LDAPS 通信の確認

• 証明書の有効性： ADサーバーに有効なドメインコントローラー認証用の証明書がインストールされていますか？ 証明書の登録状況や有効期限を確認してください。
• プロキシ等の経由： 通信経路に LDAP Proxyや Reverse Proxyなどの代理認証機器を含んでいませんか？ ADサーバーと直接通信する構成が前提です。 LDAPS通信を ADサーバー以外で終端させるような機器を経由すると、正常に通信できない場合があります。

「LDAP認証」に失敗している場合

接続ユーザーの情報や権限、証明書期限などに起因している可能性があります。

接続ユーザーの確認

• 認証情報の再確認： 接続設定 にある「接続ユーザー名」と「パスワード」は正しいですか？ 設定値を使って、直接 ADサーバーへのログインをお試しください。

証明書期限の確認

有効期限の確認： ADサーバーのドメインコントローラー認証用の証明書、および発行元である認証局のルート証明書の有効期限は切れていませんか？ Active Directory証明局インストール手順 で更新操作をご案内していますので参考にしてください。期限切れが、ADの再起動によって 反映される事例もあるため、あわせて確認をお勧めします。

「BaseDNの妥当性」に失敗している場合

設定画面 の「参照起点」が、AD側のパスと一致しない可能性があります。今一度ご確認ください。

「削除されたオブジェクトの検索」に失敗している場合

AD のゴミ箱機能（Deleted Objects Container）に関連する設定の確認が必要です。

ゴミ箱機能の権限と有効化の確認

• ゴミ箱機能の有効化： ADのゴミ箱機能自体が有効化されているか確認ください。

• 参照権限の付与： 設定画面 の接続ユーザーにゴミ箱の参照権限は付与されているか、AD上でご確認ください。

ゴミ箱の参照権限を付与できない場合

お客様のセキュリティポリシーなどによりゴミ箱への参照権限が付与できない、あるいは 機能自体を有効化できない場合は、この項目のテスト結果が「失敗」のままでも CloudGate UNO の運用自体に影響はありません。そのまま設定を完了させてください。

お困りごとが解消しない、お急ぎの場合

以下を添えて CloudGateサポートに お問い合わせ ください。

• CloudGate UNOと ADの通信経路がわかるような構成図
• LDAP設定画面 のキャプチャ
• LDAP設定画面 から行った「接続確認」テストの結果画面キャプチャ

※ レルム設定画面（LDAP認証） は、CloudGate UNO 管理者サイトの 左メニュー > 設定 > レルム管理 > （該当レルムの「編集」をクリック） で表示できます。