| InfoDirectory使用手引書 |
|
目次
索引
|
| 第5部 保守編 | > 第14章 トラブル事例 |
【トラブル現象】
DSAにアクセスできない。LDAPエラーコードとして、0x51(Can't connect to the LDAP server)が通知される。
【原因】
ネットワークが接続されていないか、DSAを起動していない可能性があります。
【対処方法】
pingコマンドでアクセスしたいDSAのマシンとネットワークに接続されているか確認してください。ネットワークに接続されていれば、DSAの起動状態を確認してください。
[管理ツール]ウィンドウ → [サーバツール]メニュー → [DSA運用管理]ウィンドウを選択して、アクセスしたいDSAの状態を確認してください。
DSAが起動されていなければ、接続するDSAを選択し、[管理ツール]ウィンドウ → [サーバツール]メニュー → [DSA運用管理]ウィンドウを開き、[DSA]メニューから[DSA起動]を選択して、[管理者認証ダイアログ]を起動します。そして、DSA管理者または管理ツール管理者のIDとパスワードを入力してください。
【トラブル現象】
DSAにアクセスできない場合がある。
OS : Windows 2000 Server (Active Directoryインストール)
【原因】
Active Directoryがポート番号389を使用しているためです。
他製品のディレクトリサービスがポート番号389を使用しているためです。
【対処方法】
DSAのポート番号を変更してください。
管理ツールを起動してください。[サーバツール]メニューから[サーバ管理]を選択して、[サーバ管理]ウィンドウを起動します。次に、[サーバパラメタ]タブで[プロセスの追加/削除]ボタンを押し、[プロセス設定]ダイアログを表示します。[有効なプロセス]から“mtldapd”プロセスを選択して[プロパティ]ボタンを押し、[LDAPプロセスの詳細設定]ダイアログでポート番号を変更してください。
【トラブル現象】
ある属性においてサブストリング検索を実行すると検索時間がかかる場合がある。
【原因】
サブストリング用のインデックスが作成されていないため、検索に時間がかかっている可能性があります。
【対処方法】
サブストリング用のインデックスを作成する必要があります。“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”の“検索時のチューニング”を参照して作成ください。
【トラブル現象】
DSA内にエントリが存在しているが、0x20(no such object)が通知される。
【原因】
ACIの情報設定ミスの可能性があります。
たとえば、c=jp に“自治+特定管理ポイント”が設定されているためアノニマスによるアクセスがエラーとなります。
【対処方法】
ACIの設定情報を、再度見直してください。
アクセス制御する必要がなければ、ACIの設定をすべて削除してください。設定の詳細は、アクセス制御を参照してください。
【トラブル現象】
ページングとサイズリミット、もしくはサーバソートとサイズリミットを指定すると、期待したとおりの結果にならない(サイズリミットの値が有効でない)。
【原因】
クライアント側でページングまたはサーバソートを指定する場合と指定しない場合で、DSA側の内部動作が異なります。
ページングまたはサーバソートを指定しない場合は、サイズリミットの値にしたがって動作します。しかし、ページングまたはサーバソートを指定するとサイズリミットの指定にかかわらず、DSA側ではサイズリミット1000件(デフォルト値)として処理しているため、期待したとおりの結果にならないという現象が発生しています。
【対処方法】
管理ツールを使用して、管理制限のサイズ制限とページ制限のサイズ制限を変更します。詳しくは、“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”の“ページング検索したい場合”を参照してください。
【トラブル現象】
DSAにアクセスするとLDAPエラーコード0x33(DSA is busy)が通知される場合がある。
【原因】
最大同時接続数のリミットを超えた可能性があります。
IPCメッセージキューのチューニングを実施していないため、IPCメッセージキューが枯渇した可能性があります。以下のエラー情報がある場合は本原因であると特定できます。
|
− DDTXXXXXXXXXXZ(XXXXXXXXX:GMT日付) |
“fault-message:ip_call failure”と“fault-number:3086”という値が枯渇を表します。
|
MDSA FAULT REPORT: Recoverable error |
|
− odse_fatal |
【対処方法】
“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”を参照して、IPCメッセージキューのチューニングを行ってください。
【トラブル現象】
DSAにアクセスできない。
【原因】
DSAがなんらかの原因で異常終了したか、もしくはアプリケーション側からのアクセス方法に問題があります。
【対処方法】
以下の手順にしたがい、対処をしてください。
スケジューラログから、すべてのプロセスが起動されているか確認してください。
もし、1つでも起動されていないプロセスがある場合、「DSA作成ディレクトリ/Elogs」配下と、「DSA作成ディレクトリ/Plogs」配下のファイルを技術員まで送ってください。
すべてのプロセスが正常に起動している場合は、LDAPコマンドを使用して、DSAにアクセスできるかどうか確認します。
検索条件については、運用で実際にアクセスする指定を行ってください。LDAPコマンドの詳しい使用方法は、LDAPコマンドを参照してください。
|
ldapsearch -D cn=admin -w admin -b "c=jp" "c=*" |
LDAPコマンドでアクセスできるが、アプリケーションでアクセスできない場合は、DSAにアクセスする情報に誤りがあります。
DSA側のアクセスログから、どのような要求を指定しているか再度、確認してください。
アクセスログよりも詳細な情報が必要な場合、“mtldapd”のトレースレベルを“3”にして再度、DSAにアクセスして、どのような要求を指定しているか確認してください。なお、mtldapd のトレースログの確認方法については、トレース解析を参照してください。
「DSA作成ディレクトリ/Elogs」配下と、「DSA作成ディレクトリ/Plogs」配下のファイルを技術員まで送ってください。
【トラブル現象】
証明書ベースの認証において、0x31(Invalid credentials)が通知される。
【原因】
サーバ側もしくはクライアント側の設定に誤りがあります。
サーバ側のSSL環境設定において、[サーバ側SSL環境ファイルの編集]ダイアログ→ [証明書検証方法]の設定が、“検証を行わない”か“サーバ証明書のみ検証”になっている可能性があります。
クライアント証明書の認証局ルートが設定されていない可能性があります。
【対処方法】
[セキュリティ]メニュー → [SSL管理一覧]ウィンドウを表示させます。[ホスト]メニュー → [サーバ]タブ → [サーバ側SSL環境ファイルの編集]ダイアログの画面を見直してください。
証明書検証方法の値を[クライアント証明書検証]に設定し、DSAを再起動してください。詳細は、SSL管理環境機能説明を参照してください。
クライアント証明書を発行した発行局証明書を、サーバ側SSL管理環境に登録してください。詳細は、SSL管理環境機能説明を参照してください。
【トラブル現象】
証明書ベースの認証において、LDAPエラーコードとして0x30(Inappropriate authentication)が通知される。
【原因】
ポリシーの設定が正しく行われていないと思われます。
【対処方法】
[管理ツール]ウィンドウ → [サーバツール]メニュー → [サーバ管理]ウィンドウ → [データベース]タブ → [認証]ダイアログを開いてください。ポリシーの設定で、[証明書認証]をチェックしてください。詳細は、[認証]ダイアログを参照してください。
|
目次
索引
|