イベントID: 12545 Active Directory/LDAPサーバに接続できませんでした
1.接続に失敗したActive Directory/LDAPサーバがあります
現象
イベント ビューアに以下のイベントが出力されます。
| ログレベル | メッセージ |
|---|---|
| warn | [概要] |
説明
接続に失敗したActive Directory/LDAPサーバがあります。
対応
設定ファイルで以下の項目が正しく設定されていることを確認してください。
- ldapのaddresses, port, user, password, base_dn
また、Active Directory/LDAPサーバが正しく動いていることを確認してください。
LDAPSでの接続を有効にしている場合は、Active DirectoryのLDAPS設定が正しく設定されていることを確認してください。
2.LDAPでActive Directoryに接続しようとしたが、Active DirectoryではLDAPSでの通信のみが許可されている
現象
イベント ビューアに以下のイベントが出力されます。
| ログレベル | メッセージ |
|---|---|
| warn | [概要] |
説明
LDAPでActive Directoryに接続しようとしたが、Active DirectoryではLDAPSでの通信のみが許可されている。
対応
以下のいずれかの対応を行います。
- Active DirectoryでLDAP通信を許可する
- Directory SyncでSTARTTLSを有効にする
また、ad.ldap.server.encryptionでstart_tlsを指定します。
3.Active Directoryの636番ポートに接続しようとしたが、Active Directoryから接続を拒否された
現象
イベント ビューアに以下のイベントが出力されます。
| ログレベル | メッセージ |
|---|---|
| warn | [概要] |
Active Directoryの636番ポートに接続しようとしたが、Active Directoryから接続を拒否された。
対応
以下を確認します。
- Active Directoryで接続拒否するような設定をしていないか
- Directory SyncでSTARTTLSを有効にしている場合は、接続先ポートに389番を指定して改善するか
STARTTLSの通信は636番ポートではなく389番ポートで開始します。
4.Active DirectoryにLDAPでリクエストしたが、参照権限がない
現象
イベント ビューアに以下のイベントが出力されます。
| ログレベル | メッセージ |
|---|---|
| error | [概要] |
説明
Active DirectoryにLDAPでリクエストしたが、参照権限がない。
対応
Active Directoryへの接続用ユーザに、Active Directoryの同期対象となるすべての「ユーザ」及び「グループ」に対する参照権限があるかを確認します。
5.全てのActive Directory/LDAPサーバへの接続に失敗しました
現象
イベント ビューアに以下のイベントが出力されます。
| ログレベル | メッセージ |
|---|---|
| error | [概要] |
説明
全てのActive Directory/LDAPサーバへの接続に失敗しました。
対応
設定ファイルで以下の項目が正しく設定されていることを確認してください。
- ldapのaddresses, port, user, password, base_dn
また、Active Directory/LDAPサーバが正しく動いていることを確認してください。
LDAPSでの接続を有効にしている場合は、Active DirectoryのLDAPSが正しく設定されていることを確認してください。