トラブルシューティング ガイド › UNAB のトラブルシューティング › Active Directory ユーザが UNAB エンドポイントにログインできない

Active Directory ユーザが UNAB エンドポイントにログインできない

UNIX で該当

症状：

UNIX 属性を持つ Active Directory ユーザが UNAB エンドポイントにログインできません。

解決方法：

この問題を解決するには、以下の手順に従います。

1. ユーザのコンテナが以下のいずれかであることを確認します。
   • user_container 環境設定に指定されているコンテナ。
   • user_container 環境設定に指定されているコンテナの下にあるサブコンテナ。

     注： user_container 環境設定は、uxauth.ini ファイルの AD セクションにあります。

2. Active Directory 内で、ユーザに UID および GID があることを確認します。
3. ユーザが保留されていないことを確認します。
4. UNAB がエンドポイントで起動していることを確認します。
   1. エンドポイントでコマンド プロンプト ウィンドウを開きます。
   2. 以下のコマンドを実行します。

      ./uxauthd.sh status
      

      UNAB の現在のステータスを示すメッセージが表示されます。

5. エンドポイントが Active Directory に登録されていることを確認します。

   注： エンドポイントが Active Directory に登録されていない場合、uxconsole -register ユーティリティを使用してホストを登録してください。

6. エンドポイント上の OS 用の名前またはパスワード キャッシュ デーモンを以下の手順に従って停止します。
   1. UNAB を停止します。

      ./uxauthd.sh stop
      

   2. NSS キャッシュ データベースを削除します。

      rm -rf /opt/CA/uxauth/etc/nss.db
      

   3. OS 用の名前またはパスワード キャッシュ デーモンがエンドポイント上で実行中かどうかを確認します。

      たとえば、Linux または Solaris エンドポイントの場合は nscd デーモンが実行中かどうかを確認します。 HP-UX エンドポイントの場合は、pwgrd デーモンが実行中かどうかを確認します。

   4. OS 用の名前またはパスワード キャッシュ デーモンが実行中の場合は、プロセスを強制終了します。
   5. UNAB を起動します。

      ./uxauthd.sh start
      

7. 別の Active Directory ユーザ アカウントを使用して、Ticket Granting Ticket （TGT）を取得します。

   管理者アカウントを使用して、Active Directory に接続するための以下のコマンドを実行します。

   ./uxconsole -krb -init Administrator
   

   注： TGT は、たとえば以下のように、エージェント keytab を使用して取得できます。

   ./uxconsole -krb -init -k
   

8. Active Directory ユーザ アカウントを直接解決します。
   • 以下の検索を実行します。

     ./uxconsole -ldap -search "(&(objectClass=user)(sAMAccountName=johndoe))"
     

     期待される結果と、実際のユーザ アカウント名の不一致をチェックします。

9. 必要に応じて、他のドメインでユーザ アカウントを検索します。
   • 以下のコマンドを実行します。

     ./uxconsole -ldap -search -b DC=unabca,DC=test,DC=co,DC=il "(&(objectClass=user)(objectCategory=person))"
     

10. ユーザ アカウント UNIX 属性が Active Directory と UNIX 上で同一であることを確認します。

詳細情報：

ad

uxconsole -register - Active Directory への UNIX マシンの登録