認証情報のトラブルシューティング
ECC キュー ペイロードの <credentials_debug> セクションをレビューして、認証情報に関する問題をトラブルシューティングします。
<credentials_debug> セクションがインスタンス ECC キューに挿入されます。<credentials_debug> セクションを表示して、認証情報ルックアップに関する詳細を確認できます。次の場合に、
<credentials_debug> セクションがペイロードに表示されます。- WMIRunner プローブ、 PowerShell プローブ、 JMS、または SSHCommand プローブの認証情報が失敗した場合。
- WMIRunner プローブ、PowerShell プローブ、または SSHCommand プローブの credentials_debug パラメーターを true に設定します。そのパラメーターを true に設定すると、認証情報ルックアップが成功した場合でも、
<credentials_debug>セクションが表示されます。
<credentials_debug> セクションに表示される内容は次のとおりです。- 認証情報のタイプ、タグ、親和性など、認証情報の検索に関する情報。
- ターゲットとなる IP アドレス。
- タイプ、分類、タグ、名前、システム ID、外部認証情報 ID (存在する場合) など、MID サーバーが使用した各認証情報 (順番に) に関する情報。
以下の場合、PowerShell パラメーターの詳細が表示されます。
- すべての Windows 資格情報が失敗した後にローカル MID サーバー認証情報が使用された場合。
- MID サーバーがオンになっている同じマシンを検出しようとしているために認証情報がスキップされた場合。
- mid.powershell.use_credentials パラメーターが true に設定されている場合。
以下の場合、SSHCommand の詳細が表示されます。
- ターゲット IP が除外されているために認証情報の検索がスキップされた場合。
- ターゲット IP が除外リストに追加された場合。
注:
MID サーバーでは、失敗した認証情報検索の IP アドレスがキャッシュメモリーの除外リストに保存されます。この除外リストにより、MID サーバーでアクセスの試行を停止するデバイスが指定されます。すべての認証情報が失敗すると、IP アドレスが除外リストに追加されます。IP アドレスは、MID サーバーが再起動された場合、またはインスタンスの認証情報レコードが更新された場合のいずれかで、5 分後に除外リストキャッシュから消去されます。