Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

액티브 디렉터리 다중 포리스트 컨트롤룸 문제 해결

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise

액티브 디렉터리 다중 포리스트 컨트롤룸 문제 해결

이 항목을 참고로 하여 AD(액티브 디렉터리) 다중 포리스트 환경에서 구성된 Enterprise 제어실에서 만나는 문제를 해결합니다.

문제, 가능한 원인 및 해결
발행물 원인 해결 방법
KrbException: Kerberos 데이터베이스에서 서버를 찾을 수 없습니다(7) LDAP URL에 사용된 호스트 이름이 FQHN이 아닌 로드 밸런서를 가리킵니다 LDAP URL에 사용된 호스트 이름을 FQHN으로 가리킵니다
javax.security.auth.login.LoginException: Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다(6) 사용자 이름이 올바르지 않습니다 Kerberos 데이터베이스에 있는 사용자 이름을 입력합니다
LDAP: 오류 코드 49 - 8009030C: LdapErr: DSID-0C09056D, 코멘트: AcceptSecurityContext 오류, 데이터 52e, v2580 오류 코드 52e - 잘못된 패스워드는 Active Directory (AD)의 DNS 설정과 같은 다른 많은 문제로 인해 발생했을 수 있습니다. AD 관리자는 DNS 설정을 확인할 수 있습니다
[Krb5LoginModule] 인증 실패 또는 javax.security.auth.login.LoginException: null (68) 사용자 이름의 도메인이 대문자가 아닙니다. 예를 들어, john@ENTERPRISECR.COM

DNS가 KDC를 찾을 수 없어서 도메인 이름이 해결되지 않아 이 문제가 발생할 수 있습니다.

대문자로 사용자 이름을 입력합니다. 예를 들어, JOHN@ENTERPRISECR.COM
javax.security.auth.login.LoginException: 사전 인증 정보가 잘못되었습니다(24) 잘못된 비밀번호 올바른 패스워드를 입력합니다
GSS 시작 실패 [GSSException에 의해 발생: 유효한 크리덴셜이 제공되지 않습니다(메커니즘 수준: 크리덴셜 생성에 실패했습니다. (63) - 서비스 크리덴셜이 없음)] FQHN은 LDAP URL에서 사용되지 않았습니다 LDAP URL에서 FQHN을 사용합니다
javax.security.auth.login.LoginException: 시계가 너무 많이 편향되었습니다(37) 컨트롤룸 호스트와 AD 호스트 사이의 시스템 시계가 동기화되지 않습니다. 기본값은 5분입니다. AD 관리자는 AD의 속성을 확인할 수 있습니다.
java.net.SocketException: 연결 재설정 컨트롤룸 호스트와 AD 호스트 간의 네트워크 연결 문제 시스템 관리자는 컨트롤룸 호스트와 AD 호스트 간의 네트워크 연결을 확인할 수 있습니다.

AD 호스트의 시스템 명령

다음 시스템 명령은 AD 호스트에서 다음을 실행할 수 있습니다.

  • Kerberos 배포 센터(KDC)가 실행되고 있는지 확인합니다.
    nslookup -type=srv _kerberos._tcp.ENTERPRISECR.COM
  • GC가 실행 중임을 확인합니다.
    nslookup -type=srv _gc._tcp.ENTERPRISECR.COM
  • LDAP가 실행 중임을 확인합니다.
    nslookup -type=srv _ldap._tcp.ENTERPRISECR.COM
  • 도메인 신뢰를 확인합니다.
    nltest /domain_trusts
  • 특정 도메인의 세부 정보를 표시합니다.
    nltest /dsgetdc:ENTERPRISECR.COM
피드백을 보내주십시오