Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Problembehandlung in Active Directory-Control Room mit mehreren Gesamtstrukturen

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Problembehandlung in Active Directory-Control Room mit mehreren Gesamtstrukturen

Verwenden Sie dieses Thema als Referenz zur Behandlung von Problemen, die in einem Enterprise Control Room auftreten, der in einer Active Directory-(AD-)Umgebung mit mehreren Gesamtstrukturen konfiguriert wurde.

Probleme, mögliche Ursachen und Lösung
Problem Ursache Lösung
KrbException: Server not found in Kerberos database (7) Der in der LDAP-URL verwendete Hostname verweist auf den Load Balancer und nicht auf FQHN Verweisen Sie den in der LDAP-URL verwendeten Hostnamen auf FQHN.
javax.security.auth.login.LoginException: Client not found in Kerberos database (6) Nutzername ist falsch Geben Sie den Nutzernamen ein, der in der Kerberos-Datenbank vorhanden ist.
LDAP: error code 49 ‑ 8009030C: LdapErr: DSID-0C09056D, comment: AcceptSecurityContext error, data 52e, v2580 Fehlercode 52e (falsches Passwort) kann auf viele andere Probleme zurückzuführen sein, wie das DNS-Setup in Active Directory (AD). Der AD-Administrator kann die DNS-Einstellungen überprüfen.
[Krb5LoginModule] authentication failed oder javax.security.auth.login.LoginException: null (68) Die Domäne im Nutzernamen ist nicht in Großbuchstaben geschrieben. Beispiel: john@ENTERPRISECR.COM

Dies kann durch einen nicht aufgelösten Domänennamen verursacht werden, da DNS den KDC nicht finden kann.

Geben Sie den Nutzernamen in Großbuchstaben ein. Beispiel: JOHN@ENTERPRISECR.COM
javax.security.auth.login.LoginException: Pre-authentication information was invalid (24) Ungültiges Kennwort Geben Sie das korrekte Passwort ein.
GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Fail to create credential. (63) ‑ No service creds)]] FQHN wird nicht in der LDAP-URL verwendet Verwenden Sie FQHN in der LDAP-URL.
javax.security.auth.login.LoginException: Clock skew too great (37) Die Systemuhr von Control Room-Host und AD-Host ist nicht synchronisiert. Standardmäßig sind es 5 Minuten. Der AD-Administrator kann das Attribut auf der AD-Seite überprüfen.
java.net.SocketException: Connection reset Netzwerkverbindungsproblem zwischen Control Room-Host und AD-Host Der Systemadministrator kann die Netzwerkverbindung zwischen Control Room-Host und AD-Host überprüfen.

Systembefehle auf AD-Host

Die folgenden Systembefehle können auf dem AD-Host ausgeführt werden, um:

  • zu prüfen, dass Kerberos Distribution Center (KDC) läuft:
    nslookup -type=srv _kerberos._tcp.ENTERPRISECR.COM
  • zu prüfen, ob GC ausgeführt wird:
    nslookup -type=srv _gc._tcp.ENTERPRISECR.COM
  • zu prüfen, ob LDAP ausgeführt wird:
    nslookup -type=srv _ldap._tcp.ENTERPRISECR.COM
  • die Domänenvertrauensstellung zu prüfen:
    nltest /domain_trusts
  • Details zu einer bestimmten Domäne anzuzeigen:
    nltest /dsgetdc:ENTERPRISECR.COM
Feedback senden