자격 증명 문제 해결
자격 증명 문제를 해결하려면 ECC 큐 페이로드의 <credentials_debug> 섹션을 검토하십시오.
<credentials_debug> 섹션을 삽입합니다. <credentials_debug> 섹션에서 자격 증명 조회에 대한 자세한 정보를 볼 수 있습니다.다음과 같은 경우
<credentials_debug> 섹션이 페이로드에 나타납니다.- WMIRunner 프로브, PowerShell 프로브, JMS 또는 SSHCommand 프로브에 대한 자격 증명 정보가 실패합니다.
- WMIRunner, PowerShell 또는 SSHCommand 프로브에 대해 매개변수를 credentials_debugtrue 로 설정합니다. 매개변수를 true로 설정하면 자격 증명 조회에 성공해도
<credentials_debug>섹션이 나타납니다.
<credentials_debug> 섹션에는 다음이 표시됩니다.- 자격 증명 검색에 대한 정보(예: 자격 증명 유형, 태그, 선호도)
- 대상 IP 주소입니다.
- 유형, 분류, 태그, 이름, 시스템 ID 및 외부 자격 증명 ID(있는 경우)를 포함하여 MID 서버가 사용한 각 자격 증명에 대한 정보(순서대로)입니다.
PowerShell 매개변수에 대한 세부 정보가 나타납니다.
- 모든 Windows 자격 증명이 실패한 후 로컬 MID Server 자격 증명이 사용된 경우.
- MID 서버가 있는 동일한 컴퓨터를 검색하려고 시도하느라 자격 증명을 건너뛴 경우.
- mid.powershell.use_credentials 매개 변수가 true로 설정된 경우
SSHCommand에 대한 세부 정보가 나타납니다.
- 대상 IP가 제외되어 자격 증명 검색을 건너뛴 경우.
- 대상 IP가 제외 목록에 추가된 경우
주:
MID 서버는 실패한 자격 증명 검색에 대한 IP 주소를 캐시 메모리의 제외 목록에 저장합니다. 이 제외 목록은 MID 서버가 액세스 시도를 중지해야 하는 장치를 지정합니다. 모든 자격 증명이 실패한 후 IP 주소가 제외 목록에 추가됩니다. 5분 후, MID 서버가 다시 시작되거나 인스턴스의 자격 증명 기록이 업데이트되면 IP 주소가 제외 목록 캐시에서 지워집니다.