OpManagerを起動中にCLDAPパケットが送信される。
作成日:2014年12月19日 | 更新日:2022年2月3日
現象
OpManagerを起動中にCLDAPパケットが送信される。
原因
以下の3条件にいずれも当てはまる場合、OpManagerのWMIの通信によりCLDAPパケットが発生する場合があります。
- OpManagerインストールサーバと監視対象サーバはドメインに属している。
- OpManagerサービスをシステムユーザアカウントで起動している。
- OpManagerのログイン認証でユーザ名がドメインやワークグループを指定していない。または、ドメインを指定しているがユーザ名に誤りがある。なお、Administratorユーザの指定でも本事象が発生する事例があります。
ドメインやワークグループを指定していない場合の例:Administrator
ドメインやワークグループを指定している場合の例:zohojapan\Administrator
ドメインを指定しているが、ユーザ名に誤りがある場合の例:zohojapan\Adminrator ・・・正しくはAdministrator
また、CLDAPが発生する理由の詳細は、以下の通りです。
OpManagerインストールサーバがドメインに参加しており、且つOpManagerサービスが起動するユーザがSYSTEMユーザ(ローカルシステムアカウント)である場合、WMIの認証時に監視対象装置ではなくドメインコントローラに問い合わせます。
ここでKerberos認証とCLDAPが発生します。
ドメインコントローラに問い合わせた時、WMI認証で指定したユーザ情報(Administrator)がドメインコントローラに存在しない場合、別のドメインコントローラに問い合わせる度にCLDAPが発生します。本動作はWindowsの仕様となります。
解決方法
ローカルのAdministratorでOpManagerサービスを起動させ、WMI監視によるドメインコントローラへの問い合わせをなくすことで本問題は解決いたします。
OpManagerサービスのログオンユーザをSYSTEMユーザからローカルのAdministratorに変更する手順を以下の通りです。
対応手順)
1.OpManagerインストールしているサーバOSの機能としてのサービスを実行
2.OpManagerサービスを右クリックしプロパティを選択
3.ログオンタブを押下
4.アカウントを選択
5.ローカルのAdministratorユーザを指定
6.ローカルのAdministratorユーザのパスワードを指定
7.OKボタンを押下
8.OpManagerサービスを起動
またOpManagerに登録している認証設定([設定]->[ディスカバリー]->[認証設定])のユーザ名に誤りがある場合には、ユーザ名を正しいものに修正します。
さらにドメインコントローラに認証を行わせたくない場合には、ワークグループを指定します。
【対応リリース】 x.x
★—————————————————————————–★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★—————————————————————————–★