Loading

Tableau Server for LDAPS を構成した後のエラー "Identity store configuration error" (アイデンティティ ストア構成エラー) またはポート 389 が使用中

公開日: Aug 24, 2022
説明
LDAPS 認証を使用するように Tableau Server for Linux を構成する際、すべての json キー値は大文字と小文字が区別されます (例: "sslPort")。IdentityStore json ファイルで "sslport" を使用している場合、値は設定されず、次の 2 つの問題のいずれかが発生します。

LDAP サーバーがポート 636 でのみ LDAPS 要求を受け付ける場合、初期構成は次のエラーで失敗します: "Authentication Configuration Error: Identity store configuration error. Check that the configuration is valid." (認証構成エラー: アイデンティティ ストア構成エラー。構成が有効であることを確認してください。)

LDAP サーバーが LDAP と LDAPS の両方で要求を受け付ける場合、初期構成は成功しますが、それ以降、LDAP サーバーへの要求は、ポート 636 と LDAPS ではなくポート 389 と LDAP を使用して行われます。Wireshark トレースをセットアップして、送信されているパケットをキャプチャし、アイデンティティ ストア構成ファイルがポート 389 で通信しようとしていることを確認できます。  

 

Cause

エンティティ ファイルのキー値は大文字と小文字が区別されます。"sslPort" ではなく "sslport" を使用している場合、Tableau Server の構成中に値が設定されないため、値を更新する必要があります。 
解決策
Tableau Server の初期構成中にエラーが発生した場合、"sslPort" を使用するように IdentityStore json ファイルを修正し、次のコマンドを使用してファイルをもう一度インポートすることができます。"/path/to/file.json" の部分は、実際に使用する IdentityStore json ファイルのパスに置き換えてください。
  
tsm settings import -f /path/to/file.json
tsm pending-changes apply

Tableau Server が既に構成されており、LDAP サーバーへのトラフィックがポート 636 ではなくポート 389 を経由して送信されている場合、次のコマンドを使用して wgserver ports のポートを手動で設定します。
 
tsm configuration set -k wgserver.domain.port -v 636 
tsm configuration set -k wgserver.domain.ssl_port -v 636
tsm pending-changes apply

root CA .crt ファイルが、次に示す Tableau Server の CA ストアに保存されていることを確認する必要もあります。
 
/etc/opt/tableau/tableau_server/tableauservicesmanagerca.jks
その他のリソース
identityStore Entity
ナレッジ記事番号

001472942

 
読み込み中
Salesforce Help | Article