Search the VMware Knowledge Base (KB)
View by Article ID

Active Directory ドメインのアカウントを使用して ESXi ホストにログインすることができない (2088265)

  • 0 Ratings

Symptoms

免責事項:これは英文の記事「Cannot log in to the ESXi host using Active Directory domain credentials (2087485)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

ESXi ホストをドメインに正しく参加させているにも関わらず、次の事象が発生します:
  • Activce Directory (AD) ドメインのアカウントを使用して ESXi ホストにログインしようとすると失敗します。
  • /etc/init.d/lsassd restart コマンドを実行し lsassd サービスを再起動すると、一時的にはこの問題が解消されます。
  • lsassd.log ファイル (場所: /var/log) に次のようなログが出力されます:

    lsassd[17097]: 0x3a31fb90:Failed to find group by name (name = 'DOMAIN\esx^admins') -> error = 40005, symbol = LW_ERROR_OUT_OF_MEMORY, client pid = 1290138 sfcb-CIMXML-Processor[1290138]: pam_access(sfcb:auth): access denied for user `DOMAIN\group' from `sfcb' lsassd[17097]: 0x3a30eb90:Failed to authenticate user (name = 'DOMAIN\group') -> error = 40047, symbol = LW_ERROR_KRB5_CALL_FAILED, client pid = 1290138 sfcb-CIMXML-Processor[1290138]: [module:pam_lsass]pam_sm_authenticate error [login:DOMAIN\group][error code:40047] Unknown: out of memory [17097]

    Likewise エージェントのログ設定に関する詳細は Enabling logging for Likewise agents on ESXi/ESX (1026554) を参照してください。

Cause

この問題は、Likewise エージェントに予め割り当てられたメモリ容量が使い切られてしまったために発生します。これは、デフォルトで Likewise エージェントに 25 MB のメモリ容量が割り当てられているものの、メモリキャッシュの上限が設定されていないことに起因しています。

Resolution

この問題を解決するには、lsassd.conf ファイルを修正し、メモリキャッシュ容量の上限を 10 MB に設定してください。  

メモリキャッシュ容量の上限を 10 MB に設定する方法:
  1. vSphere Client で ESXi ホストを選択します。
  2. [構成] タブをクリックします。
  3. [認証サービス] をクリックします。
  4. [プロパティ] をクリックします。
  5. [ディレクトリ サービス種別の選択] を [ローカル認証] に変更します。
  6. [OK] をクリックします。
  7. SSH で ESXi ホストへ接続します。詳細は、Using ESXi Shell in ESXi 5.x (2004746) を参照してください。
  8. 次のコマンドを入力して、lsassd サービスを停止します:

    /etc/init.d/lsassd stop

  9. テキストエディタで /etc/likewise/lsassd.conf ファイルを開きます。詳細は、Editing configuration files in VMware ESXi and ESX (1017022) を参照してください。
  10. memory-cache-size-cap 行の先頭にある # を削除し、値を 10485760 へ変更します。編集後のエントリは次のようになります:

    memory-cache-size-cap = 10485760

  11. ファイルを保存して閉じます。
  12. 次のコマンドを入力して、lsassd サービスを開始します:

    /etc/init.d/lsassd start

  13. ホストをドメインへ再度参加させます。

Tags

日本語 Japanese

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: