LDAP ディレクトリへの失敗した接続のエラー メッセージ

この記事には、以下のトピックが含まれています。
casm173
この記事には、以下のトピックが含まれています。
サーバ ダウンまたは不適切な名前/ポートによる接続の失敗
サーバ ダウンや、不適切な LDAP サーバ名またはポートを指定したことが原因で接続が失敗した場合は、以下のような出力が表示されます。
Starting pdm_ldap_test... LDAP service type=active directory Service Desk platform=windows Using search base=DC=mycontroller,DC=xyz,DC=com Using filter=(&(objectCategory=person)) ldap_init(junk,389): (Success) ldap_bind_s(Administrator) (Server Down)
無効な LDAP_DN または LDAP_PWD による接続の失敗
不適切な LDAP_DN または LDAP_PWD を指定したことが原因で接続が失敗した場合は、以下のような出力が表示されます。
Starting pdm_ldap_test... LDAP service type=active directory Service Desk platform=windows Using search base=DC=mycontroller,DC=xyz,DC=com Using filter=(&(objectCategory=person)) ldap_init(myserver.mycontroller.xyz.com,389): (Success) ldap_bind_s(junk) (No Such Object or Invalid Credentials)
無効な SEARCH_BASE による検索の失敗
無効な SEARCH_BASE を指定したことが原因で検索が失敗した場合は、以下のような出力が表示されます。
Starting pdm_ldap_test... LDAP service type=edirectory Service Desk platform=windows Using search base=o=SmartLabsx Using filter=(&(objectClass=InetOrgPerson) ldap_init(155.35.173.110,15389): (Success) ldap_bind_s() (Success) LDAP API Verion 3 ldap_search_st() (No Such Object or Referral)
SIZELIMIT_EXCEEDED、TIMEOUT による検索の失敗
検索の絞り込みが十分でないフィルタを指定すると、SIZELIMIT_EXCEEDED メッセージまたは TIMEOUT メッセージが表示されて検索が失敗することがあります。 ほとんどのLDAPサーバでは、検索リクエストで返す処理結果に対して、サイズの制限を設定しています。 この制限を超えると、SIZELIMIT_EXCEEDED メッセージが表示されます。 検索リクエストにかかる時間がデフォルトのタイムアウトである 20 秒よりも長くなると、リクエストがタイムアウトし、以下のような TIMEOUT エラー メッセージが表示されます。
Starting pdm_ldap_test... LDAP service type=edirectory Service Desk platform=windows Using search base=o=SmartLabsx Using filter=(&(objectClass=InetOrgPerson) ldap_init(155.35.173.110,15389): (Success) ldap_bind_s() (Success) LDAP API Verion 3 ldap_search_st() (TIMEOUT or SIZELIMIT_EXCEEDED)
レコードが返されない検索の失敗
初期設定のフィルタが適切でないと、検索が失敗する場合があります。 pdm_ldap_test がレコードを返さない場合は、必ず Using filter 行を確認してください。このフィルタは、LDAP_FILTER_PREFIX および LDAP_FILTER_SUFFIX、または LDAP_OBJECT_CLASS オプションによって生成される基本的なフィルタです。
Starting pdm_ldap_test... LDAP service type=edirectory Service Desk platform=windows Using search base=o=SmartLabs Using filter=(&(objectClass=InetOrgPerson) ldap_init(155.35.173.110,15389): (Success) ldap_bind_s() (Success) LDAP API Verion 3 ldap_search_st() 0 records