ServiceNow との LDAP 統合に関するトラブルシューティングのヒント - Support and Troubleshooting

ServiceNow との LDAP 統合に関するトラブルシューティングのヒント Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 構成されたLDAPサーバーは「正常に接続されました」ですが、それでもユーザー同期は機能していません。LDAP アドミニストレーターは、必要な権限がユーザーに付与されていると主張します。

見られる動作:

システム LDAP の場合:> LDAP サーバー。LDAP サーバーに「正常に接続しました」と表示されます。 ただし、ユーザーのインポートは失敗します。 Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } すべてのリリース。

Instructions .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } LDAP ユーザーが同期するには、設定されたユーザーがディレクトリツリーまたは LDAP サーバーで同期される DN に対する読み取り権限を持っている必要があります。

構成されたアカウントの権限の検証は、次の手順を使用して検証できます。

LDAP 構成を確認します。

システム Ldap:> LDAP サーバー。 問題の LDAP サーバーのレコードを開きます。 関連リンクから [参照] をクリックします。 [LDAP 参照] にリダイレクトされますので、[LDAP ノード] を展開してください。 構成されたユーザーにディレクトリツリーの読み取り権限がある場合、[LDAPノード]を展開するとツリー構造が表示されます。

ユーザーに権限がない場合は空白になります。

場合によっては、LDAP 管理者から、ユーザーに読み取り権限があると表示され、問題が ServiceNow にあるのではないかと思われることがあります。上記を確認し、式から ServiceNow を除外するには、別の LDAP ブラウザーを使用してディレクトリツリーの接続と参照を確認します。

以下に、Microsoft WindowsからLDAPブラウザを使用して同じことを確認する手順を示します。

LDAPサーバまたはネットワーク内の任意のメンバサーバから、Start(開始)--> Run(実行)をクリックします。 ldp.exeと入力し、Enter キーを押します。

これにより、ldp アプリケーションが開きます。 接続 --> 接続をクリックします。

LDAP サーバーの IP アドレスを入力し、ポート (LDAP 389、LDAPS 636 など) を指定します。 [OK] をクリックします。

[接続 -->バインド] をクリックします。

[バインド] で、[バインドの種類] を [認証情報でバインド] を選択します。 ユーザー名 (servicenow LDAP サーバー構成で設定されたユーザー名) を入力します。 パスワードとドメインを入力し、[OK]をクリックします。

ldpアプリケーションの右側にあるペインから接続が成功したかどうかを確認します。

接続に成功し、ユーザーが認証されたら、[View -- > Tree] をクリックします。

ベース DN を選択します。これは、ユーザーが検索される DN です。 私のテストでは、DC = anshul、DC = comのルートを選択します。

左ペインから DN を展開します。 同じものが空白 (子なし) になっている場合、ユーザーにディレクトリツリー (DN) を読み取る権限がないことを意味します。

接続されたユーザーにDNを読み取る権限がある場合は、以下に示すようにツリー全体が表示されます。

これは、LDAP 構成に使用されるサービスアカウントの権限と認証の問題を切り分ける最良の方法です。

これがLDAP統合に関連するいくつかの問題のトラブルシューティングに役立つことを願っています。