Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Résoudre les problèmes de la Control Room multi-forêt Active Directory

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Résoudre les problèmes de la Control Room multi-forêt Active Directory

Utilisez cette rubrique comme référence pour résoudre les problèmes rencontrés dans une Enterprise Control Room configurée dans l'environnement multi-forêt Active Directory (AD).

Problèmes, causes possibles et solution
Problème Cause Solution
KrbException : serveur introuvable dans la base de données Kerberos (7) Le nom d'hôte utilisé dans l'URL LDAP pointe vers l'équilibreur de charge et non vers le FQHN Pointez le nom d'hôte utilisé dans l'URL LDAP vers FQHN
javax.security.auth.login.LoginException : client introuvable dans la base de données Kerberos (6) Nom d'utilisateur incorrect Tapez le nom d'utilisateur présent dans la base de données Kerberos
LDAP : error code 49 – 8009030C : LdapErr : DSID-0C09056D, commentaire : erreur AcceptSecurityContext, données 52e, v2580 Code d'erreur 52e – le mot de passe incorrect pourrait être dû à de nombreux autres problèmes comme la configuration DNS dans Active Directory (AD). L'administrateur AD peut vérifier les paramètres DNS
[Krb5LoginModule] échec de l'authentification ou javax.security.auth.login.LoginException : null (68) Le domaine dans le nom d'utilisateur n'est pas en majuscules. Par exemple, john@ENTERPRISECR.COM

Le fait que le nom de domaine ne soit pas résolu peut entraîner ce problème car DNS n'est pas en mesure de trouver le KDC

Tapez le nom d'utilisateur en majuscules. Par exemple, JOHN@ENTERPRISECR.COM
javax.security.auth.login.LoginException : les informations de pré-authentification n'étaient pas valides (24) Mot de passe non valide Saisissez le mot de passe correct
Échec du lancement de GSS [Entraîné par GSSException : aucune information d'identification valide fournie (niveau mécanisme : échec de création de l'information d'identification. (63) – Aucune information d'identification de service)]] FQHN n'est pas utilisé dans l'URL LDAP Utilisez FQHN dans l'URL LDAP
javax.security.auth.login.LoginException : variation d'horloge trop importante (37) L'horloge système entre l'hôte de la Control Room et l'hôte AD n'est pas synchronisée ; par défaut, la valeur est de 5 minutes. L'administrateur AD peut vérifier l'attribut du côté AD
java.net.SocketException : réinitialisation de connexion Problème de connexion réseau entre l'hôte de la Control Room et l'hôte AD L'administrateur du système peut vérifier la connexion réseau entre l'hôte de la Control Room et l'hôte AD.

Commandes système sur l'hôte AD

Les commandes système suivantes peuvent être exécutées sur l'hôte AD pour :

  • Vérifier que le Centre de distribution Kerberos (KDC) fonctionne :
    nslookup -type=srv _kerberos._tcp.ENTERPRISECR.COM
  • Vérifier que GC est en cours d'exécution :
    nslookup -type=srv _gc._tcp.ENTERPRISECR.COM
  • Vérifier que LDAP est en cours d'exécution :
    nslookup -type=srv _ldap._tcp.ENTERPRISECR.COM
  • Vérifier la fiabilité du domaine :
    nltest /domain_trusts
  • Afficher les détails d'un domaine spécifique :
    nltest /dsgetdc:ENTERPRISECR.COM
Envoyer le commentaire