iDRAC10: ディレクトリサービスアカウントでログインできない

Summary: 特定の条件下では、ディレクトリー サービス アカウントを使用したiDRAC10認証または許可が機能しません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ディレクトリー サービス統合アカウントを使用してiDRAC10にログインできず、次のエラー メッセージが表示されます。

  • 「RAC0212」

または

  • 「RAC0506」
または
  • 「同じディレクトリー サービス統合構成がiDRAC9システムで動作しています。」

ディレクトリー サービスの[Test]機能で、UserSearchまたはUser Authorizationで「Filter Compile Error」が「failed」と表示される。 

      [20:17:38]: "Dial" Performed. Result: "Dial success" LDAP URL: "ldap://dcfqdn:389" 
      [20:17:38]: "Bind" Performed. Result: "Bind success" Bind User: "test.user@example.com" 
      [20:17:38]: "UserSearch" Performed. Result: "Filter Compile Error, Err: LDAP Result Code 201 "Filter Compile Error": ldap: invalid characters for escape in filter: encoding/hex: invalid byte: U+002C ','"

Cause

iDRAC10では、LDAPクエリーは、以前の検索から返されたオブジェクト属性に基づいて作成されます。結果の「cn」または「distinguishedName」にLDAP特殊文字が含まれている場合、これらの特殊文字は正しくエスケープされません。

問題のある文字には、「」、「(」「)」「.」などがあります。

/* User Search */
        "attribute_list": [
            "cn",
            "samaccountname",
            "sn",
            "userPrincipalName",
            "objectGUID",
            "objectSid",
            "sAMAccountName",
            "mail",
            "userAccountControl",
            "msDS-UserPasswordExpiryTimeComputed"
        ]

/* Group Search */
        "attribute_list": [
            "cn",
            "distinguishedName",
            "groupType",
            "objectClass",
            "objectSid",
            "sAMAccountName"
        ]

Resolution

この動作は、今後のiDRAC10ファームウェア リリース1.20.80.50で対処されます。 

Affected Products

iDRAC10 - 1.10.xx Series, iDRAC10 - 1.20.xx Series
Article Properties
Article Number: 000352805
Article Type: Solution
Last Modified: 04 Sep 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.