Dell Unity:LDAPサーバーに接続できませんでした。[Directory Services]でLDAP構成を再チェックします。(Error Code: 0x6000193)[ユーザー修正可能]

Summary: LDAPとLDAPSを構成できません -- 接続の検証が失敗します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms


LDAPサーバーに接続できませんでした。[Directory Services]でLDAP構成を再チェックします。(Error Code: 0x6000193)

LDAP構成画面

 
 

Cause

  • LDAPサーバーの詳細が正しくない |LDAPサーバーにアクセスできない 
  • バインド ユーザーDNとパスワードが正しくない
  • LDAPSを使用している場合、LDAPサーバーのSSL証明書が正しくない



Resolution

LDAPサーバーの詳細
LDAPサーバーは、ホスト名とIPアドレスの両方を使用してUnityからping可能である必要があります。

C:\Users\user>nslookup
Server:  「> > >peeps-dc is the hostname || repeats.lab is the domain name
Address:  5.6.xx.xx

名前:    ja-ja-ja-
 5.6.xx.xx
C:\Users\user>


Incorrect Bind user DN and Password
ADに参加しているWindowsホスト マシンから、cmdで次のコマンドを実行し、ユーザー名を検索してユーザーの識別名を検索します。

C:\Users\Administrator>setspn LdapUser
Registered ServicePrincipalNames for CN=LdapUser,CN=Users,DC=renews,DC=lab
C:\Users\Administrator>CN=LdapUser,CN

=Users,DC=incorrects,DC=lab - - > > > LDAPS
を使用している場合、バインド ユーザー

のディストリビューター名である不正なLDAPサーバーSSL証明書ですSSL証明書をアップロードし、接続を確認すると、接続が失敗します。これはldapsearch出力から確認できます。

LDAP接続
をテストするためのLdapsearchldapsearch -x -d 1 -v -H ldap://ldapserver_name_or_IP:389 -b "CN=Users,dc=ldaps,dc=lab" -D "CN=Administrator,CN=Users,DC=iops,DC=lab" -w Password

出力の正常な検索部分:

# filter: (objectclass=*)
# リクエスト: ALL
#
res_errno: 0、res_error:
ldap_free_request(またはデジタル2、msgid 2)


ドメイン コントローラーのポリシーが次の場合: 「ドメイン コントローラー: LDAPサーバー署名要件」が「署名が必要」に設定されている場合、UnisphereのLDAPSオプションでSSLを使用するように構成されていない場合、接続は失敗します。

LDAPサーバーで認証が必要で、SSLをアップロードせずにLDAPSではなくLDAPを構成しようとしている場合は、次に示すldapsearch出力を確認します。 
res_errno: 8、res_error: 、res_matchedでSSL\TLSがまだアクティブになっていない場合、サーバーはバインドして整合性チェックをオンにする必要があります。

LDAPS接続をテストするためのLdapsearch 

env LDAPTLS_CACERT=/EMC/backend/CEM/LDAPCer/serverCertificate.cer ldapsearch -x -d 1 -v -H ldaps://ldapserver_name_or_IP:636 -b "CN=Users,dc=ldaps,dc=lab" -D "CN=Administrator,CN=Users,DC=users,DC=labs,DC=lab" -w Password

SSLが正しくない場合は、LDAPSのldapsearchの出力を以下に示します。

TLSトレース: SSL_connect:SSLv3/TLS書き込みクライアント Hello
TLSトレース: SSL_connect:SSLv3/TLS読み取りサーバー Hello
TLS証明書の検証:奥行き: 1、err: 20、件名: /DC=lab/DC=値引き/CN=issuer_name,発行者: /CN=issuer_name
TLS証明書の検証: エラー、ローカル発行者証明書を取得できません
tls_write:want=7、written=7
  0000:  15 03 03 00 02 02 30                               ......0
TLSトレース: SSL3アラート書き込み:致命的:不明なCA
TLSトレース: SSL_connect:エラー
TLS: can't connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (unable to get local issuer certificate)。 
ldap_err2string
ldap_sasl_bind(SIMPLE): LDAPサーバーに接続できない(-1)
警告 *** Unityサービス シェルがアクティブ化されました。警告***
root@hostname spa:/home/service/user#

Affected Products

Dell EMC Unity, Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F

Products

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Article Properties
Article Number: 000211909
Article Type: Solution
Last Modified: 12 Dec 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.