この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。

日本語環境での動作保証はしておりませんのでご了承ください。

内容 (What's Covered)

対象製品

Contribute CS4/CS5

A. LDAP ブラウザの使用

B. LDAP バインド認証

C. ログファイル

D. LDAP 固有のエラー

E. Active Directory 固有のエラー

F. 一般的なエラー

LDAP(Lightweight Directory Access Protocol)を使用するための Adobe Contribute Publishing Server(CPS)設定は複雑です。CPS 管理はテストタブに含まれていますが、タブを使用する前に内部 LDAP システムへのパスを取得する必要があります。LDAP ブラウザを使用してディレクトリを参照し、LDAP がどのように実装されているか理解します。

 A. LDAP ブラウザの使用

LDAP ブラウザを使用して、ユーザ名とグループに割り当てられた DN(Distinguished Name)を確認します。Softerra 社 LDAP Administrator などを使用して、LDAP 設定を確認します。

  1. LDAP ツリーのユーザに移動します。
  2. アドレスバーのパスを記録します。
  3. グループに対して、手順 1. と 2. を繰り返します。

Contribute Publishing Server では、以下の情報が使用されます。

  • ユーザがグループに接続する際に使用する、LDAP 内の一意のユーザ名
  • ユーザのメールアドレス(通知メール用)
  • ユーザの名前

 注意 : LDAP ブラウザを使用することで、ユーザ情報の照合を行うことが可能です。初期設定では、それぞれ「uid」「mail」「cn」というフィールドが用意されています。

[サービス設定] パネルを使用して、ユーザディレクトリ、メール、ログ、Web サイト設定を特定することができます。ディレクトリの種類には、フラットファイルと LDAP/Active Directory の 2 種類があります。通常、ユーザ名として完全な DN を渡す必要がありますが、Active Directory など設定によって異なります。Contribute Publishing Server 上の設定が正しくない場合、テストタブのユーザ認証に失敗します。

 

 B. LDAP バインド認証

LDAP バインドは、Adobe Contribute で用いられる最も一般的な接続方法です。

柔軟性を重視することにより、Contribute では完全に独立した内蔵型の認証方法が使用されます。ユーザ ID から適切な DN を作成するために、プレフィックスとサフィックスを設定する必要があります。認証の際、設定ページのパラメータが厳密に使用されます。ユーザ検索は、有効なユーザのリストを検索し、認証するユーザの属性を確認するための機能です。ユーザが認証モジュールを渡すと、Contribute によって、ユーザ名がユーザ検索クエリに存在するか確認されるため注意が必要です。そのため、Windows ドメイン認証を使用していて、Active Directory ユーザ検索内のドメインユーザサブセットを使用している場合、特定のユーザのみが認証を通過します。

Contribute Publishing Server は、グループ内のすべてのユーザのリストを含む属性を持つグループに依存します。初期設定では CPS は「member」属性を検索し、これはグループタブでカスタマイズすることができますが、CPS ではユーザの「memberOf」属性は使用されません。

Contribute Publishing Server が Linux や Solaris などの Windows 以外のサーバにインストールされている場合、「Windows ドメインのパスワード」認証は適用できません。

 

 C. ログファイル

LDAP のさまざまな設定を検証した場合、エラーメッセージは一般的なものが表示される傾向にあります。通常、長いエラーメッセージは、Contribute Publishing Server のログファイルで確認することができます。

初期設定では、以下のフォルダ内にログファイルが保存されます。

C:\Program Files\Macromedia\Contribute Publishing Server\logs

※ Windows のフォルダパスは、円記号「¥」がバックスラッシュ「 \ 」で表示されます。

 

 D. LDAP 固有のエラー

  • エラー 1 : 「"com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [server]:[port]"」

原因

これは一般的なエラーで、LDAP/Active Directory のバインドを試行した際に何らかの問題が発生していることを示します。LDAP/Active Directory のサーバ名、ポート番号が正しいか確認してください。または不正な DN が管理者ユーザ名で指定されていないか確認してください。

 注意 : 詳細については、以下のエラー 1 ~ 5 の例外情報を参照してください。

  • エラー 2 : 「javax.naming.CommunicationException: [server]:[port] [Root exception is java.net.ConnectException: Connection refused: connect]」

原因

LDAP/Active Directory サーバ用のポート名が正しく指定されていません。

  • エラー 3 : 「javax.naming.CommunicationException: [server]:[port] [Root exception is java.net.UnknownHostException: [server]]」

原因

LDAP/Active Directory サーバ名が正しく指定されていません。

  • エラー 4 : 「javax.naming.NamingException: Cannot parse url: [protocol]://[server]:[port] [Root exception is java.net.MalformedURLException: Not an LDAP URL: [protocol]://[server]:[port]]」

原因

プロトコルが正しく指定されていません。

 注意 : LDAP 以外のプロトコルを追加で指定している場合、このエラーメッセージが返されます。

  • エラー 5 : 「javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]」

原因

管理者用の DN パスまたはパスワードが正しく指定されていません。このエラーによって、以下のいずれかの現象が発生します。

  • ユーザではない DN が参照されます。
  • DN に存在するが、存在しないユーザが参照されます。
  • 存在しない DN が参照されます。
  • DN に存在しないが、存在するユーザが参照されます。
  • 不正な管理者 DN(cn の代わりに uid)が参照されます。
  • 管理者でないユーザが参照されます。
  • 有効な管理者が参照されますが、パスワードが不正です。

 

  • エラー 6 : 「com.macromedia.contribute.server.exception.DBException: Error in searchForUserList from LDAP plugin: [LDAP: error code 32 - No Such Object]」

原因

LDAP/Active Directory でユーザを検索する際の問題を示す一般的なエラーです。DN が参照するユーザの場所が正しくないか、または存在していない可能性があります。

 注意 : 詳細については、以下のエラー 7 の例外情報を参照してください。

  • エラー 7 : 「javax.naming.NameNotFoundException: [LDAP: error code 32 - No Such Object]; remaining name '[DN]'」

原因

ディレクトリ内のユーザの場所を示す DN パスが正しく指定されていません。

  • エラー 8 : 「com.macromedia.contribute.server.exception.DBException: Error in searchForUserList from LDAP plugin: [LDAP: error code 2 - Bad search filter]」

原因

不正な検索フィルタが LDAP/Active Directory サーバに渡されています。

 注意 : 詳細については、以下のエラー 9、10 の例外情報を参照してください。

  • エラー 9 : 「javax.naming.directory.InvalidSearchFilterException: Missing 'equals'; remaining name '[DN]'」

原因

指定されたフィルタが誤っているか、または CPS が不正なフィルタを構築しています。

  • エラー 10 : 「javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis; remaining name ‘[DN]’」

原因

括弧が検索フィルタ内で正しく使用されていません。

  • エラー 11 : 「Error in bind from LDAP source: [LDAP: error code 49 - Invalid Credentials] javax.naming.AuthenticationException」

原因

ログインしようとしているユーザを認証できません。LDAP/Active Directory の種類にもよりますが、ユーザ名やパスワードが誤っているか、または設定タブのプレフィックスやサフィックスが誤っています。また、認証の種類が誤っている場合にもこのエラーが表示されます。

  • エラー 12 : 「Error in bind from LDAP source: [LDAP: error code 34 - invalid DN] javax.naming.InvalidNameException」

原因

通常、このエラーは LDAP/Active Direcotry システム上で、設定タブのプレフィックスが正しく設定されていない場合に発生します。例えば、プレフィックスの指定が不完全な場合や、UID ではなく CN を指定している場合など、LDAP/Active Directory サーバは、CPS から正しい DN を受信することができません。また、サフィックス頭のカンマが抜けている場合や、サフィックス最後に余分なカンマが入っている場合なども同様です。このエラーは、認証の種類が正しくない場合にも表示されます。

  • エラー 13 : 「NoSuchAttributeException」

原因

このエラーは、規定されている属性の名前が誤っている場合、または存在しない場合に発生します。

 

 E. Active Directory 固有のエラー

  • 「com.macromedia.contribute.server.exception.DBException: Error in bind() from LDAP source: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525, vece] javax.naming.AuthenticationException」

原因

管理者のドメイン名、ユーザ名、パスワードのいずれかが、設定タブで正しく指定されていません。

  • 「com.macromedia.contribute.server.exception.DBException: Error in searchForUserList from LDAP plugin: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001C6, problem 2001 (NO_OBJECT), data 0, best match of: '[DN]' ] javax.naming.NameNotFoundException」

原因

ユーザ検索フィールドで存在しない DN が指定されています。

  • 「javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: [server]:[port] [Root exception is java.net.UnknownHostException: [server]]]」

原因

ユーザ検索フィールドで不正な DN が指定されています。

  • 「com.macromedia.contribute.server.exception.DBException: Error in searchForUserList from LDAP plugin: [DN]: [LDAP: error code 34 - 0000208F: NameErr: DSID-031001B3, problem 2006 (BAD_NAME), data 8350, best match of: '[DN],' ] javax.naming.InvalidNameException」

原因

DN の書式に誤りがあります。

  • 「javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100198, problem 2001 (NO_OBJECT), data 0, best match of: '']; remaining name ''」

原因

このエラーは、ユーザ検索が入力されていて、グループ設定が入力されていない場合に発生します。特定のシステムでは、空の DN によって問題が発生することがあります。

  • 「Error in bind from LDAP source: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 52e, vece ] javax.naming.AuthenticationException」

原因

ログインしようとしているユーザを認証できません。LDAP/Active Directory の種類にもよりますが、ユーザ名やパスワードが誤っているか、または設定タブのプレフィックスやサフィックスが誤っています。また、認証の種類が誤っている場合や、ユーザ名属性が誤っている場合にも発生します。このエラーは通常、「DOMAINI¥login」の形式でログインを試行した場合に発生します。

  • 「javax.naming.NamingException: [LDAP: error code 1 - 000020D6: SvcErr: DSID-03100690, problem 5012 (DIR_ERROR), data 0 ];」

原因

ユーザ検索タブで指定した DN が誤っている、または書式に誤りがあります。

  • 「Error 12: Server.ActionProcessException: Error in authenticateUser in user plugin. Error in searchForUser from LDAP plugin: [LDAP: error code 1 - 000020D6: SvcErr: DSID-031006C5, problem 5012 (DIR_ERROR), data 0」

原因

ユーザが見つかりません。通常、ユーザ検索タブ内の DN 設定、または設定タブのサフィックスやプレフィックス設定が原因です。

  • 「com.macromedia.contribute.server.exception.DomainException: Error in authenticateUser in user plugin. Error in searchForUser from LDAP plugin: [LDAP: error code 1 - 000020D6: SvcErr: DSID-03100690, problem 5012 (DIR_ERROR), data 0] javax.naming.NamingException」

原因

通常、ユーザ名やパスワードに誤りがある場合に発生します。このエラーは通常、「DOMAINI¥login」の形式でログインを試行した場合に発生します。

 

 F. 一般的なエラー

  • 「Error: Error 12: Server.ActionProcessException: Error in authenticateUser in user plugin. No user found for username <username> in user database --- 100.」

原因

設定タブのプレフィックスまたはサフィックスに誤りがあるか、またはユーザ検索属性の DN、ユーザ名、または名前属性に誤りがあります。

追加情報 (Additional Information)

LDAP のエラーコードについて、詳しくは以下の Oracle 社 Web サイトを参照してください。

LDAP Error Codes*(英語情報)

URL : http://wikis.sun.com/display/SunJavaSystem/LDAP%20Error%20Codes%20

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー