印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ActiveDirectory同期で異常が発生する場合の情報採取手順

Solution ID
1110968
対象製品 
InterScan Web Security as a Service - All;InterScan Web Security as a Service - Hybrid - All; 
対象OS 
SaaS - すべて 
公開日 
2015/05/26 10:15 午前 
最終更新日 
2019/05/21 9:14 午後 

本TOPICに関する情報は以下になります。

 

説明

IWSaaSのトラブルの中には、Active Directoryの同期処理の失敗があります。
適切な設定においても事象が発生する場合は、以下の手順で必要な情報を取得し、弊社サポートセンターへご連絡ください。

取得いただきたい情報

事象の切り分け

  • Active DirectoryのPublic IPやFQDNを指定して問題が発生するか確認する。
  • Active Directoryのユーザ名/パスワード/BaseDNに問題がないか確認する。
  • Port/Firewall/Routerの設定に問題がないか確認する。
  • ADサーバ上でnslookup/tracert/pingを実行し、経路に問題がないか確認する。

お客様環境の情報

  • 問題が発生するクライアントOSのバージョン
  • 問題が発生するWebブラウザのバージョン
  • 簡易ネットワーク構成図
    例: Client -> Proxy(172.X.X.X) -> Firewall (10.X.X.X) -> IWSaaS -> Internet

発生する問題の詳細

  • 表示されるエラーメッセージの内容
  • 事象の再現方法

ログやシステム情報の取得

  • エラーメッセージのスクリーンショット
  • msinfoの取得
    1. "c:\windows\system32\msinfo32.exe"を起動。
    2.[ファイル]-[上書き保存]の順にクリック。
    3. nfo形式でファイルを保存。
  • パケットキャプチャ取得
  • 同期エージェントのデバッグログ取得(同期エージェントを導入している場合)
    1. Trend Micro IWSaaS AD Sync Agentサービスの停止
    2. 以下の設定ファイルの編集
    - 設定ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\ADSyncAgent\ldapSync.ini
    - 変更前のパラメータ: debugLevel=1
    - 変更後のパラメータ: debugLevel=0
    3. Trend Micro IWSaaS AD Sync Agentサービスの起動
    4. 事象の再現
    5. 以下のデバッグログを取得
    - 出力ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\ADSyncAgent\ldapSyncAgent.log
  • 認証エージェントのデバッグログ取得(認証エージェントを導入している場合)
    1. Trend Micro IWSaaS Auth-agentサービスの停止
    2. 以下の設定ファイルの編集
    - 設定ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\simplesamlphp-1.10.0-rc1\config\config.php
    - 変更前のパラメータ①: 'logging.level' => SimpleSAML_Logger::NOTICE,
    - 変更後のパラメータ①: 'logging.level' => SimpleSAML_Logger::DEBUG,
    - 変更前のパラメータ②: 'logging.handler' => 'syslog',
    - 変更後のパラメータ②: 'logging.handler' => 'file',
    3. Trend Micro IWSaaS Auth-agentサービスの起動
    4. 事象の再現
    5. 以下のデバッグログを取得 出力ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\simplesamlphp-1.10.0-rc1\log\simplesamlphp.log
  • 認証エージェントのApacheデバッグログ取得(認証エージェントを導入している場合)
    1. Trend Micro IWSaaS Auth-agentサービスの停止
    2. 以下の設定ファイルの編集
    - {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\php5.3\php.ini
    - 変更前のパラメータ: display_errors = Off
    - 変更後のパラメータ: display_errors = On
    3. Trend Micro IWSaaS Auth-agentサービスの起動
    4. 事象の再現
    5. 以下のデバッグログを取得
    - 出力ファイル①: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\access.log
    - 出力ファイル②: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\default-error_log
    - 出力ファイル③: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\error.log
    - 出力ファイル④: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\default-error_log_80.log
  • 各種エージェントのデフォルト{インストールディレクトリ}は、C:\Program Files\またはC:\Program Files (x86)\です。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報