公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDサービス Directory Sync マニュアル[Windows Active Directory版]

イベントID: 12546 Active Directory/LDAPサーバから取得したユーザをキャッシュに保存できませんでした 

1.外部IDが重複したユーザが存在します
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
error

[概要]
Active Directory/LDAPサーバから取得したユーザをキャッシュに保存できませんでした

[詳細]
[ERROR] [LDAP USER] externalId is duplicate.Previous:(ユーザ名),Next:(ユーザ名)

説明

外部IDが重複したユーザが存在します。

対応

ユーザの外部IDが重複しない属性値を設定します。

2.ユーザIDが重複したユーザが存在します
現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
error

[概要]
Active Directory/LDAPサーバから取得したユーザをキャッシュに保存できませんでした

[詳細]
[ERROR] [LDAP USER] userName is duplicate. Previous:(ユーザ名),Next:(ユーザ名)

説明

ユーザIDが重複したユーザが存在します。

対応

ユーザIDが重複しない属性値を設定します。

3.Directory Syncの設定で、IIJ IDユーザの「外部ID」と「ID」に設定されているActive Directoryの属性が空のActive Directoryユーザが存在しています

現象

イベント ビューアに以下のイベントが出力されます。

ログレベルメッセージ
error

[概要]
Active Directory/LDAPサーバから取得したユーザをキャッシュに保存できませんでした

[詳細]
#<ActiveRecord::StatementInvalid: SQLite3::ConstraintException: NOT NULL constraint failed: ad_users.user_name: INSERT INTO "ad_users" ("dn", "external_id", "family_name", "given_name", "active", "created_at", "updated_at") VALUES (?, ?, ?, ?, ?, ?, ?)>

説明

Directory Syncの設定で、IIJ IDユーザの「外部ID」と「ID」に設定されているActive Directoryの属性が空のActive Directoryユーザが存在しています。

「外部ID」と「ID」はIIJ IDでの必須属性となるため、値が必要です。

対応

Directory Syncの設定ファイル(config.yml)を確認し、以下の設定値を確認します。

  • iid.scim.attribute.user.ad_bind.externalId(外部ID)
  • iid.scim.attribute.user.ad_bind.userName(ID)

この値がIIJ IDユーザの「外部ID」と「ID」に設定されるActive Directory属性です。

該当のActive Directory属性に値を設定するか、該当ユーザをDirectory Syncの同期対象から除外します。