MAIL
ユーザー情報の同期でトラブル?確認すべきポイント
今回ご紹介するケースは「ユーザー情報の同期」に関するトラブルです。
①A社のケース:
LDAPサーバー変更後にログイン不可!通信設定の確認ポイント
A社のご担当者より「ユーザがログインできない」とのお問い合わせをいただきました。
詳しく状況をお伺いしていくと、社内ネットワークのセキュリティ強化の一環としてLDAPサーバーを新規に導入していたことが分かりました。
どうやらこの切り替え作業に起因して、LDAP認証を使用しているユーザのログインに影響が出ていたようです。
サーバの変更が行われた場合、まず最初に確認いただくのは「LDAP認証に関するパラメータ」です。
サーバの変更に応じて Authentication.json の設定値変更が行われているかをご確認いただきます。
また、設定値とあわせてご確認いただきたいのが、システムログです。
LDAP同期のタイミングで、プリザンターのシステムログにLDAP接続に関するエラーが出力されていないかご確認いただきます。
今回の場合は、パラメータの設定値に問題はありませんでした。
調査の結果、LDAPサーバ側でプリザンターからの通信が遮断されていたことが原因でした。
このように確認いただく箇所を明確にすることで、原因の切り分けが可能となりました。
②B社のケース:
統合Windows認証のLDAP同期で想定外のユーザーIDが作成される理由
B社のご担当者様より「LDAP同期を実行するとドメイン情報が付与されないままユーザーが作成されてしまう」というお問い合わせをいただきました。
最初にお聞きしたのは「LDAPサーバーとの同期に問題がある」という概要だけでしたが、さらに詳しく状況を整理すると、プリザンターの旧バージョンで行っていたPowerShellでの同期をBackgroundServiceで実行するよう変更した際に、ドメイン情報を含まないユーザーが大量に登録されていたことが判明しました。
こちらも①と同じように Authentication.json の設定を確認いただきますが、今回の場合は「認証方式の設定値」を確認いただきました。
すると、マニュアルでは「統合Windows認証を利用する場合は、"Windows"を指定」とされていますが、実際に設定されていた値は「"LDAP+Local"」となっていました。
プリザンターのLDAP同期では、統合Windows認証を有効化するとログインIDの先頭にドメイン名が付与されます。
しかし、Authentication.json で認証方式を "LDAP+Local" と設定している場合は、BackgroundService にて同期を行うと通常のLDAP同期として、ドメイン名が付与されないログインIDとなります。
今回の場合は、認証方式を変更した場合に想定される挙動の相違点をご案内し、今後の対応をご検討いただく事になりました。
まとめ
いかがでしたか?
今回は「ユーザー情報の同期」に関するトラブルと、ご案内した解決策をご紹介しました。
LDAP認証の設定やサーバーの変更時のトラブルは、環境ごとに異なる要因が絡み合うため、適切な対応が求められます。
年間サポート では、お客様の環境に最適なアドバイスを提供し、運用をよりスムーズにサポートいたします。
また、弊社ではプリザンターをご使用中、または、これからご使用になられる方向けに以下サービスの提供も行っております。
・各種書籍
・帳票出力(Excel/PDF)支援パック
プリザンターの導入から開発・運用をあらゆる角度から全力サポートいたします。
ぜひお気軽にご相談ください!
☆☆☆
サービスの説明などをご希望の方は【 問い合わせフォーム 】よりお気軽にお問い合わせください。
☆☆☆
年間サポートメニューに関するお問い合わせ
こんにちは、シーイーシーカスタマサービスの森山です。
プリザンターをお使いのお客様より、プリザンター導入後「ITに詳しいスタッフが少なく、なかなか問題を解決できない。年間サポートメニューだけの契約は可能なのか?」といったお問い合わせをいただくことがあります。
結論としては、年間サポートメニューのみでのご契約も可能ですのでご安心ください!
そこで3回にわたり、年間サポートをご契約いただいているお客様から頂いたお困り事と、ご案内した解決策についてご紹介したいと思います。
年間サポートメニューについてご興味のある方は、是非最後までお付き合いください。