問題
- 以下のUIエラーにより、DXPのOpen LDAPに接続できない。
Environment
- Liferay DXP 7.4
解決策
-
これらのエラーは、LiferayがLDAPと通信できない場合や、マッピングの間違いで発生することが一般的です。
-
そのため、両サーバーが通信できることを確認するため、pingを実行してください。 その場合は、ファイアウォールの設定で指定されたポートがブロックされていないか確認してください。
-
- しかし、今回のケースでは、Liferay側の接続セクションで、 プリンシパルのCN が間違っていたのです。 3つのDCが使用されていますが、原則的にこれらには触れず、以下のように構成されています:
Principal's CN> cn=admin,ou=people
- その結果、正しいマッピングは次のようになります。ユーザーは、 'ou=people' を次のように置き換える必要があります。
Principal's CN> cn=admin,dc=xyz,dc=abc,dc=com
- その結果、正しいマッピングは次のようになります。ユーザーは、 'ou=people' を次のように置き換える必要があります。
-
- abc、xyzの値はあくまでデモ用ですので、実際の値はOpenLDAP側でご確認ください。
追加情報
- このエラーは、LDAPユーザーおよび/またはパスワードが正しくない場合にも発生することがあります。 識別名(dn)の値が正しくない場合も同様のエラーが発生します。