OpManager ナレッジベース

現象

OpManagerを起動中にCLDAPパケットが送信される。

原因

以下の3条件にいずれも当てはまる場合、OpManagerのWMIの通信によりCLDAPパケットが発生する場合があります。

1. OpManagerインストールサーバと監視対象サーバはドメインに属している。
2. OpManagerサービスをシステムユーザアカウントで起動している。
3. OpManagerのログイン認証でユーザ名がドメインやワークグループを指定していない。または、ドメインを指定しているがユーザ名に誤りがある。なお、Administratorユーザの指定でも本事象が発生する事例があります。

ドメインやワークグループを指定していない場合の例:Administrator
ドメインやワークグループを指定している場合の例:zohojapan\Administrator
ドメインを指定しているが、ユーザ名に誤りがある場合の例:zohojapan\Adminrator  ・・・正しくはAdministrator

また、CLDAPが発生する理由の詳細は、以下の通りです。

OpManagerインストールサーバがドメインに参加しており、且つOpManagerサービスが起動するユーザがSYSTEMユーザ(ローカルシステムアカウント)である場合、WMIの認証時に監視対象装置ではなくドメインコントローラに問い合わせます。
ここでKerberos認証とCLDAPが発生します。
ドメインコントローラに問い合わせた時、WMI認証で指定したユーザ情報(Administrator)がドメインコントローラに存在しない場合、別のドメインコントローラに問い合わせる度にCLDAPが発生します。本動作はWindowsの仕様となります。

解決方法

ローカルのAdministratorでOpManagerサービスを起動させ、WMI監視によるドメインコントローラへの問い合わせをなくすことで本問題は解決いたします。
OpManagerサービスのログオンユーザをSYSTEMユーザからローカルのAdministratorに変更する手順を以下の通りです。

対応手順)
1.OpManagerインストールしているサーバOSの機能としてのサービスを実行
2.OpManagerサービスを右クリックしプロパティを選択
3.ログオンタブを押下
4.アカウントを選択
5.ローカルのAdministratorユーザを指定
6.ローカルのAdministratorユーザのパスワードを指定
7.OKボタンを押下
8.OpManagerサービスを起動

またOpManagerに登録している認証設定([設定]->[ディスカバリー]->[認証設定])のユーザ名に誤りがある場合には、ユーザ名を正しいものに修正します。
さらにドメインコントローラに認証を行わせたくない場合には、ワークグループを指定します。

【対応リリース】 x.x

★—————————————————————————–★
OpManager 製品紹介ページはこちら　↓
https://www.manageengine.jp/products/OpManager/
★—————————————————————————–★