001-003761
LDAP認証を使用すると、サイボウズ KUNAIからログインできない場合がある。
- 種別
- 不具合
- 機能
-
- SOAP API
- 再現バージョン
-
- 2.5.4
- 3.0.0
- 改修バージョン
- 3.0.1
- 公開日
- 2010-07-16
- 更新日
- 2012-01-23
修正プログラムのダウンロード
【サイボウズ株式会社 不具合情報公開サイト ご利用上の注意】
- お客様およびパートナー(以下、「お客様等」といいます。)は、 サイボウズが提供する製品またはサービスの不具合に関する情報の収集および 当該不具合の解消を目的とする場合においてのみ、 本規約に記載の条件の下、無償で本サイト上にて提供情報等を使用することができます。
- サイボウズは、提供情報等がお客様の要求を満足させるものであること、 正常に作動すること、瑕疵(いわゆるバグ、構造上の問題等を含む)が存していた場合に、 これが修正されること、のいずれも保証いたしません。
- サイボウズは、本サイトの利用の結果により、お客様等が何らかの損害を被ったとしても何ら責任を負いません。
詳細
【発生条件】
次の条件をすべて満たす場合に発生します。
- LDAP認証を使用している。
- ガルーンとLDAPサーバーで、異なるパスワードが設定されている。
【準備】
- LDAPサーバーを準備する
- ガルーンにLDAP認証を設定する
- 「システム管理(基本システム) > 認証 > 認証データベース > 認証データベースの追加」画面で、LDAP形式の認証データベース A を追加する
- 「システム管理(基本システム) > 認証 > ログイン認証」画面で、ログイン認証名の[標準認証]をクリックする
- 「ログイン認証の変更」画面で、「認証データベース」をデータベース A に変更する
- 「システム管理(基本システム) > 認証 > 認証データベース > 認証データベースの追加」画面で、LDAP形式の認証データベース A を追加する
【再現手順】
- LDAPサーバーに設定されたパスワードで、サイボウズ KUNAIからガルーンにログインする
→現象発生:
エラー (FW00007)が発生し、ログインできない。
※重要
パッチ適用前のガルーンでは、ユーザーのパスワードを空に設定した場合、サイボウズ KUNAIからログイン名のみでアクセスできます。必ず空以外のパスワードを設定してください。
回避/対応方法
【回避方法】
次の操作により、サイボウズ KUNAIからガルーンにログインできます。
- ガルーン本体とLDAPサーバーで、同一のログイン名と共通のパスワードを設定する
バージョン 2.5.4のガルーンの場合
この記事に改修済のバージョン 2.5.4のガルーン用のパッチプログラムを添付しています。
パッチプログラムを適用する手順は、付属の readme.txt を確認してください。
バージョン 3.0.xのガルーンの場合
次のバージョンの製品で本現象を改修しています。バージョン 3.0.0のガルーンをご利用の場合は、バージョンアップを検討してください。
- バージョン 3.0.1以降のガルーン
バージョンアップ前にLDAPの設定をした場合、バージョンアップ後に次の設定を行います。
認証情報がデータベースに適用され、サイボウズ KUNAIからガルーンにログインできます。
- 「システム管理(基本システム) > 認証 > ログイン認証」画面で、ログイン認証名の[標準認証]をクリックする
- 「ログイン認証の変更」画面で、「認証データベース」にデータベース A が選択された状態で[変更する]をクリックする