Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Solución de problemas para Control Room multibosque de Active Directory

  • Actualizado: 5/10/2019
    • 11.3.x
    • Explorar
    • Enterprise

Solución de problemas para Control Room multibosque de Active Directory

Puede utilizar este tema como referencia para solucionar los problemas que encuentre en una instancia de Enterprise Control Room configurada en un entorno multibosque de Active Directory (AD).

Problemas, posibles causas y solución
Problema Causa Solución
KrbException: No se encontró el servidor en la base de datos de Kerberos (7) El nombre del host utilizado en la dirección URL de LDAP apunta al balanceador de carga y no a FQHN Apunte el nombre del host utilizado en la dirección URL de LDAP a FQHN
javax.security.auth.login.LoginException: No se encontró la instancia de Client en la base de datos de Kerberos (6) El nombre de usuario es incorrecto Escriba el nombre de usuario que está presente en la base de datos de Kerberos
LDAP: código de error 49 - 8009030C: LdapErr: DSID-0C09056D, comentario: Error de AcceptSecurityContext, datos 52e, v2580 Código de error 52e: la contraseña incorrecta podría deberse a muchos otros problemas, como la configuración de DNS en Active Directory (AD). El administrador de AD puede marcar la configuración DNS
Error en la autenticación de [Krb5LoginModule] o javax.security.auth.login.LoginException: nulo (68) El dominio en el nombre de usuario no está en mayúsculas. Por ejemplo, john@ENTERPRISECR.COM

El nombre de dominio que no se resuelve puede causar esto, ya que DNS no puede encontrar el KDC

Escriba el nombre de usuario en mayúsculas. Por ejemplo, JOHN@ENTERPRISECR.COM
javax.security.auth.login.LoginException: La información de autenticación previa no es válida (24) Contraseña no válida Escriba la contraseña correcta
Error al iniciar GSS [Causado por GSSException: No se ingresaron credenciales válidas (nivel de mecanismo: Error al crear credencial. (63) - Sin credenciales de servicio)]] FQHN no se utiliza en la dirección URL de LDAP Utilice FQHN en la dirección URL de LDAP
javax.security.auth.login.LoginException: Sesgo de reloj demasiado grande (37) El reloj del sistema entre el host de Control Room y el host de AD no está sincronizado. El valor predeterminado es de 5 minutos. El administrador de AD puede marcar el atributo en el lado de AD
java.net.SocketException: Conexión restablecida Problema de conexión de red entre el host de Control Room y el host de AD El administrador del sistema puede comprobar la conexión de red entre el host de Control Room y el host de AD.

Comandos del sistema en el host de AD

Los siguientes comandos del sistema se pueden ejecutar en el host de AD para:

  • Revisar que el Centro de Distribución de Kerberos (KDC) esté en ejecución:
    nslookup -type=srv _kerberos._tcp.ENTERPRISECR.COM
  • Revisar que GC esté en ejecución:
    nslookup -type=srv _gc._tcp.ENTERPRISECR.COM
  • Revisar que LDAP esté en ejecución:
    nslookup -type=srv _ldap._tcp.ENTERPRISECR.COM
  • Revisar la confianza del dominio:
    nltest /domain_trusts
  • Mostrar los detalles de un dominio específico:
    nltest /dsgetdc:ENTERPRISECR.COM
Enviar comentarios