12.5 ディレクトリサービス統合のトラブルシューティング
-
次のコマンドを実行して,NNMi LDAP設定を検証する。
nnmldap.ovpl -info
報告された設定が期待どおりの設定ではない場合は,LDAP設定ファイルで設定を確認してください。
-
次のコマンドを実行して,NNMiにLDAP設定ファイルを再読み込みさせる。
nnmldap.ovpl -reload
-
次のコマンドを実行して,ユーザーの設定をテストする。
nnmldap.ovpl -diagnose <NNMi_user>
<NNMi_user>は,ディレクトリサービスで定義したNNMiユーザーのサインイン名で置き換えます。
コマンド出力を検討し,適切に応答します。
- メモ
-
混合モードの場合,次のようなメッセージが出力されますが,混合モードではLDAPグループを参照しないため,動作に問題ありません。次のメッセージは無視してください。
!!!!!!!!!!!!!!!!!!!!!!!! NOTE !!!!!!!!!!!!!!!!!!!!!!! ! このユーザー識別名のLDAPグループが見つかりません。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!! NOTE !!!!!!!!!!!!!!!!!!!!!!! ! LDAPの設定が誤っているようです。詳細は、上記を参照してください。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
ディレクトリサービスに期待されるレコードが含まれていることを確認する。
WebブラウザまたはサードパーティのLDAPブラウザ(Apache Directory Studioに含まれるLDAPブラウザなど)を使用して,ディレクトリサービスの情報を調べます。
ディレクトリサービスに対するクエリーの形式に関する詳細については,次のサイトのRFC 1959「An LDAP URL Format」を参照してください。
http://www.ietf.org/rfc/rfc1959.txt
-
%NnmDataDir%log\nnm\nnm.log(Windows)または/var/opt/OV/log/nnm/nnm.log(Linux)のログファイルを表示し,サインイン要求が正しいことを確認して,エラーが発生しているかどうかを判断する。
-
次の行のようなメッセージは,ディレクトリサービスでHTTPS通信が必要であることを示しています。この場合は,「10.3.8 ディレクトリサービスへのSSL接続を設定する」の説明に従ってSSLを有効にします。
javax.naming.AuthenticationNotSupportedException:[LDAP:error code 13 - confidentiality required]
-
次の行のようなメッセージは,ディレクトリサービスとのやり取り中にタイムアウトが発生したことを示します。この場合は,LDAP設定ファイルのsearchTimeLimitの値を増やします。
javax.naming.TimeLimitExceededException:[LDAP: error code 3 - Timelimit Exceeded]
-