ECS:ADまたはLDAPタイムアウト値の超過によるドメイン ユーザーの断続的なログイン失敗
Summary: この記事では、ADまたはLDAPタイムアウト値の超過により、ドメイン ユーザーのログインが断続的に失敗する理由について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Active Directory (AD)とLightweight Directory Access Protocol (LDAP)の検索ベースが大きすぎます。ECS LDAPタイムアウト値を超えています。これにより、ドメイン ユーザーのログインが断続的に失敗します
Cause
現在のADまたはLDAP検索ベースは、ADまたはLDAPサーバー上の多数のフォルダー内でユーザーを見つける必要があり、1000ミリ秒のECS LDAPタイムアウト期間内に失敗します。
通常、この状況では、検索ベースはADサーバーのルートの場所に割り当てられます。
通常、この状況では、検索ベースはADサーバーのルートの場所に割り当てられます。
Resolution
トラブルシューティング
- 断続的なログイン失敗の影響を受けるテスト ユーザーの直接の場所に、検索ベースを一時的に変更します。
- そのユーザーとして複数回ログインして、ログインが成功したことを確認します。
- ユーザーが常に正常にログインしている場合、検索ベースのサイズはデフォルトのLDAPタイムアウトの問題である1000ミリ秒を超えています。
解決策
- オプション1
1000ミリ秒のLDAPタイムアウト値を超えないように、ADサーバーのルートの場所を超えて、検索ベースをより具体的な場所に変更します。
- オプション2
ユーザーが検索ベースのサイズを制限できない場合は、ADサーバーのルートの場所に検索ベースを設定する必要があります。サービス リクエスト(SR)を開き、DellサポートがLDAPタイムアウト設定値を確認できるようにこの記事を見積もります。LDAPタイムアウトの変更がフェデレーション内のすべてのVDCに実装される前に、ECSの最小コード レベルが3.4.0.1である必要があります。
Additional Information
ECSソフトウェア アップデートがあるたびに、LDAPタイムアウト値がデフォルトの1000ミリ秒に変更されます。アップグレード後に、必ず設定値を確認して変更してください。
Affected Products
ECS ApplianceProducts
ECSArticle Properties
Article Number: 000058587
Article Type: Solution
Last Modified: 04 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.