LDAP 接続の構成で問題がある場合、このセクションは、一般的な問題のトラブルシューティングに役立つ可能性があります。

接続のプレビューができない

グループおよびユーザーのプレビューができない場合、多くの場合には、LDAP サーバと SaltStack Config との接続に問題があるか、または LDAP 構成フォームに入力した内容が無効であることが原因です。次の手順を試してください。

  1. SaltStack Config から LDAP サーバの選択したポートへの TCP 接続が許可されていることを確認します。
  2. フォームに入力した内容を再確認し、サードパーティのツールを使用して構文を検証します。How to verify and troubleshoot a Directory Service connectionを参照してください
  3. 上記 1、2 で問題が解決しない場合は、その他の問題を参照してください。
  4. 上記のいずれの方法でも問題が解決しない場合は、SaltStack サポートに確認してください。

接続のプレビューで、ページの読み込みができない

ページの読み込みが 2 分以上停止した状態になっている場合は、RaaS サービスを再起動した後で、次の手順に従って構成を削除し、再構成してください。

  1. RaaS ログを開きます。
    tail -f /var/log/raas/raas

    ログには、次のようなエラーが含まれます。

    [ERROR    :256][ForkPoolWorker-2:10253][ldap_preview_background_task(some_uuid)]
    Task ldap preview_background_task[some_uuid]raised unexpected: KeyError('ad-1_preview')
  2. RaaS サービスを停止し、再起動します。
    systemctl stop raas
    systemctl start raas
  3. SaltStack Config のユーザー インターフェイスに戻り、LDAP 接続を削除します。
    注:

    削除の前に、構成のエントリをバックアップ用のテキスト ファイルにコピー アンド ペーストすることを推奨します。

  4. LDAP 構成を再度作成します。

その他の問題

LDAP 接続を構成して保存した状況でユーザーがログインできない場合や、その他の問題が発生する場合は、拡張デバッグを有効にして raas のログを確認し、根本原因を特定します。

拡張デバッグを有効にするには、次の手順に従います。

  1. RaaS で、/etc/raas/raas を開きます。
  2. 次の変更を行います。
    • Loggingoptions で、log_file_loglevel:debug のコメント アウトを解除します。
    • AD/LDAPdriverconfiguration で、log_level のコメント アウトを解除し、log_level:EXTENDED に設定します。
  3. RaaS サービスを停止し、再起動します。
    systemctl stop raas
    systemctl start raas
  4. raas を表示します。一般的なエラー メッセージについては、一般的なエラー メッセージを参照してください。
    tail -f /var/log/raas/raas

一般的なエラー メッセージ

ログに表示される一般的なエラーは次のとおりです。

  • 接続 (SSL) の設定が誤っています。SSL の設定を修正してください。
    [raas.utils.validation.schemas.settings][DEBUG   :546 ][Webserver:9096]
    Error while connecting to AD/LDAP Server. SSL connection issues: socket
    ssl wrapping error: [Errno 104] Connection reset by peer
  • 管理者バインド DN のパスワードが誤っています。パスワードを確認して再入力してください。
    [raas.utils.rpc   ][DEBUG   :284 ][Webserver:9095]
    Processed RPC request(129360670417695). Response:
    {'riq': 129360670417695, 'ret': None, 'error': {'code': 3004, 'message':
    'Request validation failure.', 'detail': {'_schema':
    ['Credentials are not valid']}}, 'warnings': []}
  • 事前入力されたデフォルトの認証バインド DN フィルタで競合が発生しています。フィールドを空のままにするか、{{username}} の代わりに {username} を使用してください。
    注:

    このエラーは、LDAP 接続を保存した状況でユーザーがログインできない場合に、発生する可能性があります。

    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :903 ][Webserver:9096]
    Running _get_auth_backend_user with this search_filter: (&(objectclass=person)(sAMAccountName={username}))
    
    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :931 ][Webserver:9096]
    Could not find any user using '(&(objectclass=person)(sAMAccountName={username}))'
    as the search filter in the ldap backend under the ad-1 configuration.
    Trying remote_uid 'None'
    
    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :963 ][Webserver:9096]
    Could not find any user using '(&(objectClass=person)(objectGUID=None))'
    as the search filter in the ldap backend under the ad-1 configuration.