認証は複雑な問題であり、既存のネットワークインフラストラクチャによっては、最初のiManagerログインができるかどうかに影響します。認証関連の問題を最小限にするために役立つ情報を紹介します。認証関連の問題の詳細については、NovellのNMASのマニュアルおよびeDirectoryのマニュアルを参照してください。
iManagerの認証はプラットフォームに依存する操作であり、iManagerが稼動しているプラットフォームによって、処理が異なります。
NetWare サーバ: iManagerがOES NetWareを含むNetWareサーバで稼動している場合は、eDirectoryの従来の認証メカニズムと通常のeDirectoryパスワードを使用しています。この認証メカニズムでは、eDirectoryの単純パスワードまたはユニバーサルパスワードはサポートしていません。
LinuxおよびWindowsサーバ iManagerがLinuxまたはWindowsサーバで稼動している場合は、eDirectoryの従来の認証メカニズムと通常のeDirectoryパスワードを使用しています。この認証メカニズムでは、eDirectoryの単純パスワードまたはユニバーサルパスワードはサポートしていません。
iManager Workstation: iManager Workstationは、LinuxまたはWindowsのクライアントワークステーションで稼動し、ユニバーサルパスワードを設定して使用できるNMASクライアントを利用しています。
iManagerは、最初のiManager認証プロセスでLDAPを使用しません。eDirectory独自の認証プロトコルを使用します。ただしその後の認証では、必要に応じてeDirectoryへのLDAP接続を確立して、LDAPアクセスを必要とするインストールされたプラグインのディレクトリへのアクセスをサポートできます。
iManagerは、eDirectoryの単純パスワードによる認証はサポートしていません。
iManagerの認証では、次のエラーメッセージが表示される場合があります。それぞれのエラーメッセージのセクションで、考えられる原因について説明します。
iManagerに初めてアクセスしようとしたときに404エラーが発生した場合は、Apacheが実行されているポートを確認する必要があります。iManagerをどのようにインストールしたのか、あるいはApacheとIISのどちらを使用することを選択したのかによって、設定ファイルの場所は異なります。Apacheでは、httpd.confファイルかssl.confファイルのいずれかを使用します。IISポートの設定については、Microsoftのマニュアルを参照してください。
内部サーバエラーまたはサーブレットコンテナエラー(使用不可またはアップグレード中)が発生する場合は、次の問題のいずれかがTomcatで発生しています。
再起動後にTomcatが完全に初期化されていない。
Tomcatの起動に失敗した。
数分待ってから、もう一度iManagerにアクセスします。それでも同じエラーが発生する場合は、Tomcatの状態を確認してください。
Tomcatを再起動します。
Tomcatの再起動については、Tomcatの起動および停止を参照してください。
Tomcatのログファイルをチェックして、エラーがないか調べます。
ログファイルは、UNIX、Linux、およびWindowsプラットフォームの$tomcat_home$/logsディレクトリにあります。UNIXおよびLinuxでは、ログファイルの名前はcatalina.outまたはlocalhost_log.date.txtです。Windowsでは、stderrとstdoutです。
Netwareでは、ログ記録画面にエラーが表示されます。
入力されたオブジェクト名が、指定されたコンテキストで見つかりませんでした。
考えられる原因の一部を次に示します。
コンテキストレスログインが無効になっている可能性があります。
設定された検索コンテナリストにユーザオブジェクトが存在しない可能性があります。コンテキストレスログインの検索先コンテナに、ユーザの場所を追加するように管理者に依頼するか、または完全なコンテキストを使ってログインします。
ユニバーサルパスワードポリシーで、NDSパスワードが無効になっています。222エラーメッセージとして表示される場合もあります。
iManager Workstationのこのエラーを回避するには、NMASクライアントをインストールします。それによってeDirectoryの従来の認証プロセスではなく、iManagerでユニバーサルパスワード認証メカニズムを使用できるようになります。
このエラーの考えられる原因は、システム障害によるものです。
移行元サーバが要求しているコピーが移行先サーバにないか、要求と一致するオブジェクトとそのオブジェクトを検索する照会先が移行元サーバにありません。
考えられる原因の一部を次に示します。
入力したツリーまたはIPアドレスが正しくない。IPアドレスを使用しているとき、eDirectory™が標準(524)以外のポートにインストールされている場合は、ポートを含めていることを確認してください。
iManagerでタイムアウトになる前にツリーまたはIPアドレスが見つからない。ツリー名で失敗する場合は、IPアドレスを使用します。
無効なパスワードが使用されたか、認証が失敗したか、あるサーバが他のサーバと同期化しようとしたがターゲットサーバのデータベースがロックされていたか、あるいはリモートIDまたはパブリックキーに問題がありました。
考えられる原因の一部を次に示します。
正しくないパスワードを入力した。
ツリー内にユーザ名が同じ複数のユーザが存在するコンテキストレスログインでは、入力されたパスワードによって見つかった最初のユーザアカウントを使ってログインしようとします。この場合、ログイン時に完全なコンテキストを指定し、コンテキストレスログインが検索する検索先コンテナを制限します。