LDAP 設定エラー: failed to connect to server, Invalid credentials

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

LDAP Configuration Error: failed to connect to server, Invalid credentials

https://live.paloaltonetworks.com/t5/Management-Articles/LDAP-Configuration-Error-failed-to-connect-...

 

 

問題

LDAP 認証でユーザーの認証ができず、システムログで以下のエラーが記録される。

06/18 12:45:55 ldap cfg plano2012-ldap failed to connect to server 10.111.10.10:389, source: 10.111.10.254: Invalid credentials

06/18 12:45:56 ldap cfg plano2012-ldap failed to connect to server 10.111.10.11:389, source: 10.111.10.254: Invalid credentials

 

解決策

該当のディレクトリー サーバーへの誤った LDAP バインド DN (Distinguished Name:識別名)とパスワードにより、認証が失敗しています。[Device] > [サーバープロファイル] > [該当の LDAP サーバーの名前] に移動し、以下の欄が LDAP サーバー プロファイルで正しく入力され、正しいユーザーの情報を反映していることを確認します。

  • バインド DN
  • バインド パスワード 

 

バインド DNは [Device] > [ユーザー ID] > [グループ マッピング設定] で正常性の確認ができます。もしバインド DN が正しければ、LDAP プロファイルでの LDAP スキーマの設定にしたがって、ツリーの更新と情報の取得ができます。不正確なバインド DN の場合は "Invalid Credentials" のエラーが表示されます。

5689154egami.gif

 

バインド DN の情報は LDAP サーバープロファイルに設定したユーザーを Active Directory サーバーから検索することで得られます。

  • 右クリックで Properties を選択し、[Attribute Editor] を確認します。
    訳注: Attribute Editor タブを表示するには、予め Active Directory Users and Computers のメニューから [View] > [Advanced Features] をチェックしておく必要があります。
    6689154egami.gif

 

著者:bsyeda