イベントID: 12545 Active Directory/LDAPサーバに接続できませんでした

1.接続に失敗したActive Directory/LDAPサーバがあります
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
Active Directory/LDAPサーバに接続できませんでした

[詳細]
(ログの詳細)

説明

接続に失敗したActive Directory/LDAPサーバがあります。

対応

設定ファイルで以下の項目が正しく設定されていることを確認してください。

  • ldapのaddresses, port, user, password, base_dn

また、Active Directory/LDAPサーバが正しく動いていることを確認してください。
LDAPSでの接続を有効にしている場合は、Active DirectoryのLDAPS設定が正しく設定されていることを確認してください。

2.全てのActive Directory/LDAPサーバへの接続に失敗しました
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
error

[概要]
Active Directory/LDAPサーバに接続できませんでした

[詳細]
Could not Connect to ALL Active Directory/LDAP Server :(LDAPサーバのIPアドレス)

説明

全てのActive Directory/LDAPサーバへの接続に失敗しました。

対応

設定ファイルで以下の項目が正しく設定されていることを確認してください。

  • ldapのaddresses, port, user, password, base_dn

また、Active Directory/LDAPサーバが正しく動いていることを確認してください。
LDAPSでの接続を有効にしている場合は、Active DirectoryのLDAPSが正しく設定されていることを確認してください。

3.Active Diretoryとの接続を試行しましたが、Active Diretoryからの応答がありません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
Active Directory/LDAPサーバに接続できませんでした

[詳細]
LDAP Result Code 200 "Network Error": dial tcp (IPアドレス):(ポート番号): connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.(IPアドレス)

説明

Active Diretoryとの接続を試行しましたが、Active Diretoryからの応答がありません。

対応

設定ファイルで以下の項目が正しく設定されていることを確認してください。

  • ldapのaddresses, port, user, password, base_dn

また、Active Directory/LDAPサーバが正しく動いていることを確認してください。

4.LDAPでActive Directoryに接続しようとしましたが、Active DirectoryではLDAPS以外での通信が許可されていません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
error

[概要]
Active Directory/LDAP サーバに接続できませんでした

[詳細]
LDAP Result Code 8 "Strong Auth Required": 00002028: LdapErr: DSID-0C09027F, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v3839(IPアドレス)

説明

LDAPでActive Directoryに接続しようとしましたが、Active DirectoryではLDAPS以外での通信が許可されていません。

対応

以下のいずれかの対応を行います。

  • Active DirectoryでLDAP通信を許可する
  • Directory SyncでSTARTTLSを有効にする
    ad.ldap.server.encryptionでstart_tlsを指定します。
5.Active Directoryの636番ポートに接続しようとしましたが、Active Directoryから接続を拒否されました。
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
warn

[概要]
Active Directory/LDAP サーバに接続できませんでした

[詳細]
unable to read LDAP response packet: read tcp(IPアドレス):(ポート番号)->(IPアドレス):636: wsarecv: An existing connection was forcibly closed by the remote host. (IPアドレス)

説明

Active Directoryの636番ポートに接続しようとしましたが、Active Directoryから接続を拒否されました。

対応

以下を確認します。

  • Active Directoryで接続拒否するような設定をしていないか
  • Directory SyncでSTARTTLSを有効にしている場合は、接続先ポートに389番を指定して改善するか
    STARTTLSの通信は636番ポートではなく389番ポートで開始します。
6.Active DirectoryにLDAPでリクエストしましたが、参照権限がありません
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
error

[概要]
Active Directory/LDAP サーバに接続できませんでした

[詳細]
#<ActiveLdap::AuthenticationError: All authentication methods for ldap://(IPアドレス)(StartTLS)exhausted.>(IPアドレス)

説明

Active DirectoryにLDAPでリクエストしましたが、参照権限がありません。

対応

Active Directoryへの接続用ユーザに、Active Directoryの同期対象となるすべての「ユーザ」及び「グループ」に対する参照権限があるかを確認します。