HTTP ServerのLDAP連携機能で出力されるメッセージについて説明します。
[client クライアントアドレス] An attempt to bind user ユーザID to the LDAP server failed: 詳細情報
- LDAPサーバでのユーザ認証に失敗しました。失敗した理由は次のどれかです。
- 無効なユーザ名やパスワードが指定されました。
- ユーザ名やパスワードをエンコード(BER-encoding)するときにエラーが発生しました。
- LDAPサーバが要求を受信できなかったまたはLDAPサーバへの接続ができなくなりました。
- メモリが不足しています。
- LDAPサーバから戻された処理結果を取得するときにエラーが発生しました。
- エンコード済みの処理結果をデコードするときにエラーが発生しました。
- 詳細情報に従い,エラーに対応してください。
- エラーレベル:error
- (S)ユーザ情報がLDAPサーバ内で見つからない場合(詳細情報にInvalid credentialsかNo such objectが出力されている場合)はステータスコード「401 Authorization Required」で処理を中断します。それ以外のエラーならば,ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)詳細情報に従い,LDAPサーバに登録されているユーザ情報と入力したユーザ情報に問題がないかどうか確認してください。
[client クライアントアドレス] An attempt to initialize the LDAP server session failed.
- LDAPサーバとのセションの初期化に失敗しました。
- エラーレベル:error
- (S)ステータスコード「500 Internal Server Error」を返して処理を中断します。
- (O)LDAPServerName/LDAPServerPortディレクティブに誤りがないかどうか確認してください。
[client クライアントアドレス] An attempt to terminate the LDAP server session failed.
- LDAPサーバとのセションの終了に失敗しました。
- エラーレベル:error
- (S)処理を続行します。
- (O)LDAPサーバをアクセスするための資源の解放を失敗しているため,多発するようであれば,HTTP Serverを再起動してください。
[client クライアントアドレス] An LDAP search for user ユーザID failed: 詳細情報
- 検索フィルタに従いユーザの情報を検索しましたが,エラーが発生して検索を完了できませんでした。エラーの詳細を詳細情報に示します。失敗する原因として次に示す原因が考えられます。
- 無効な検索フィルタが指定されました。
- 検索フィルタをエンコードするときにエラーが発生しました。
- LDAPサーバとの通信路に問題が発生しました。
- メモリの割り当てに失敗しました。
- LDAPサーバから戻された処理結果にエラーが見つかりました。
- 検索フィルタで検索したエンコード済みの処理結果をデコードできませんでした。
- LDAPのプロトコルバージョンが異なります。
- 検索フィルタを解析およびエンコード時にエラーが発生しました。
- 制限時間を検索処理が超過しました。
- LDAPサーバ内でユーザ情報を見つけられませんでした。
- 上記以外にもエラーの原因があることがありますので詳細情報について見直してください。
- エラーレベル:error
- (S)ユーザ情報がLDAPサーバ内で見つからない場合は,ステータスコード「401 Authorization Required」で処理を中断します。それ以外のエラーならば,ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)詳細情報に示す原因について見直してください。
[client クライアントアドレス] Authentication failed
- パスワードが入力されていない,ユーザ名が255文字を超えているまたはユーザ名の取得に失敗しました。
- エラーレベル:error
- (S)ステータスコード「401 Authorization Required」で処理を中断します。
- (O)ユーザ名とパスワードを正しく入力してください。
[client クライアントアドレス] The first entry could not be acquired.
- 認証に成功しましたが,エントリの取得に失敗しました。
- エラーレベル:error
- (S)ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)LDAPサーバのスキーマに問題がないかどうか見直してください。
[client クライアントアドレス] The invalid DN DN値 was found in LDAPBaseDN.
- 無効なDNをLDAPBaseDNディレクティブに指定しています。
- エラーレベル:error
- (S)ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)LDAPServerNameディレクティブ,LDAPServerPortディレクティブとの対応を見直してください。
[client クライアントアドレス] The invalid LDAP server LDAPサーバ名 was found in LDAPServerName.
- 無効なLDAPサーバ名をLDAPServerNameディレクティブに指定しています。
- エラーレベル:error
- (S)ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)LDAPServerPortディレクティブ,LDAPBaseDNディレクティブとの対応を見直してください。
[client クライアントアドレス] The invalid port number ポート番号 was found in LDAPServerPort.
- 無効なポート番号をLDAPServerPortディレクティブに指定しています。
- エラーレベル:error
- (S)ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)LDAPServerNameディレクティブ,LDAPBaseDNディレクティブとの対応を見直してください。
[client クライアントアドレス] The session option オプション could not be set.
- セションのオプション設定に失敗しました。
- オプションがDEREFの場合
LDAPRequireディレクティブの検索フィルタの処理中に別名の機能を使わないように設定しましたが,失敗しました。
- オプションがPROTOCOL_VERSIONの場合
LDAPサーバにアクセスするためのプロトコルバージョンの設定に失敗しました。
- オプションがREFERRALSの場合
クライアントがリフェラルに従わないように設定しましたが,失敗しました。
- エラーレベル:error
- (S)ステータスコード「500 Internal Server Error」で処理を中断します。
- (O)LDAPServerNameディレクティブで指定した日立ディレクトリサーバV2であるか確認してください。
[client クライアントアドレス] The user ユーザID lacks LDAPRequire filter permission.
- LDAPRequireディレクティブで指定された検索フィルタに一致するものはありませんでした。
- エラーレベル:error
- (S)LDAPNoEntryStatusディレクティブにAuthorizationを指定した場合は,ステータスコード「401 Authorization Required」で処理を中断します。LDAPNoEntryStatusディレクティブにForbiddenを指定した場合は,ステータスコード「403 Forbidden」で処理を中断します。
- (O)問題があるならば,検索フィルタを再度見直してください。
[client クライアントアドレス] The value of attribute 属性 could not be acquired: 詳細情報
- 属性値の取得に失敗しました。
- エラーレベル:error
- (S)処理を続行します。文字列値の取得に失敗した属性をLDAPSetEnvディレクティブに指定している場合は,その属性値を設定しようとした環境変数は設定されません。
- (O)詳細情報に示す原因について見直してください。
LDAP: A separator (%) could not be found.
- LDAPRequireディレクティブに指定されたDN属性のセパレータ(%)がありません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)DN属性を正しく指定してHTTP Serverを再起動してください。
LDAP: No DN was specified for LDAPBaseDN.
- LDAPBaseDNディレクティブにDN値が指定されていません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)DN値を正しく指定してHTTP Serverを再起動してください。
LDAP: No IP address or hostname was specified for LDAPServerName.
- LDAPServerNameディレクティブにホスト名またはIPアドレスが指定されていません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)LDAPServerNameディレクティブを正しく指定してHTTP Serverを再起動してください。
LDAP: No port number was specified for LDAPServerPort.
- LDAPServerPortディレクティブにポート番号が指定されていません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)LDAPServerPortディレクティブを正しく指定してHTTP Serverを再起動してください。
LDAP: The specified DN is invalid.
- LDAPBaseDNディレクティブに指定された値が正しくありません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)LDAPBaseDNディレクティブを正しく指定してHTTP Serverを再起動してください。
LDAP: The specified IP address is invalid.
- LDAPServerNameディレクティブに指定されたIPアドレスが不正です。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)IPアドレスを正しく指定してHTTP Serverを再起動してください。
LDAP: The specified LDAPRequire value is invalid.
- LDAPRequireディレクティブに指定された値が正しくありません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)LDAPRequireディレクティブを正しく指定してHTTP Serverを再起動してください。
LDAP: The specified LDAPTimeout exceeds the maximum limit, and has been changed to 86400 seconds.
- LDAPTimeoutディレクティブに指定された検索処理の最大待ち時間(秒単位)が最大値を超えているため,86400秒を設定します。
- エラーレベル:warn
- (S)処理を続行します。
- (O)フィルタの検索処理の最大待ち時間について見直してください。
LDAP: The specified port number is invalid.
- LDAPServerPortディレクティブに指定されたポート番号に数字以外の文字が含まれています。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)ポート番号を正しく指定してHTTP Serverを再起動してください。
LDAP: The specified port number is out of range (range = 1 to 65535).
- LDAPServerPortディレクティブに指定されたポート番号が範囲外です。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)ポート番号を正しく指定してHTTP Serverを再起動してください。
LDAP: The specified timeout is invalid.
- LDAPTimeoutディレクティブに指定されたフィルタの検索処理の最大待ち時間(秒単位)に数字以外の文字が含まれています。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)フィルタの検索処理の最大待ち時間を正しく指定してHTTP Serverを再起動してください。
LDAP: The specified timeout is out of range (range = 1 to 86400).
- LDAPTimeoutディレクティブに指定された検索処理の最大待ち時間(秒単位)が範囲外です。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)フィルタの検索処理の最大待ち時間を正しく指定してHTTP Serverを再起動してください。
LDAP: The status code specified in LDAPNoEntryStatus is invalid.
- LDAPNoEntryStatusディレクティブに指定された値が正しくありません。
- エラーレベル:なし
- (S)HTTP Serverの起動を中止します。
- (O)LDAPNoEntryStatusディレクティブを正しく指定してHTTP Serverを再起動してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.