LDAP 設定エラー: failed to connect to server, Invalid credentials

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

LDAP Configuration Error: failed to connect to server, Invalid credentials

https://live.paloaltonetworks.com/t5/Management-Articles/LDAP-Configuration-Error-failed-to-connect-...

 

 

問題

LDAP 認証でユーザーの認証ができず、システムログで以下のエラーが記録される。

06/18 12:45:55 ldap cfg plano2012-ldap failed to connect to server 10.111.10.10:389, source: 10.111.10.254: Invalid credentials

06/18 12:45:56 ldap cfg plano2012-ldap failed to connect to server 10.111.10.11:389, source: 10.111.10.254: Invalid credentials

 

解決策

該当のディレクトリー サーバーへの誤った LDAP バインド DN (Distinguished Name:識別名)とパスワードにより、認証が失敗しています。[Device] > [サーバープロファイル] > [該当の LDAP サーバーの名前] に移動し、以下の欄が LDAP サーバー プロファイルで正しく入力され、正しいユーザーの情報を反映していることを確認します。

  • バインド DN
  • バインド パスワード 

 

バインド DNは [Device] > [ユーザー ID] > [グループ マッピング設定] で正常性の確認ができます。もしバインド DN が正しければ、LDAP プロファイルでの LDAP スキーマの設定にしたがって、ツリーの更新と情報の取得ができます。不正確なバインド DN の場合は "Invalid Credentials" のエラーが表示されます。

5689154egami.gif

 

バインド DN の情報は LDAP サーバープロファイルに設定したユーザーを Active Directory サーバーから検索することで得られます。

  • 右クリックで Properties を選択し、[Attribute Editor] を確認します。
    訳注: Attribute Editor タブを表示するには、予め Active Directory Users and Computers のメニューから [View] > [Advanced Features] をチェックしておく必要があります。
    6689154egami.gif

 

著者:bsyeda