Problèmes fréquemment rencontrés
Les points suivants répertorient les problèmes fréquemment rencontrés. La vérification de ces éléments peut aider à la résolution d’un éventuel dysfonctionnement.
Symptôme :
SN SSO Agent ne peut pas se connecter au firewall.
Solutions :
- Vérifiez la clé de chiffrement SSL dite clé pré-partagée (mot de passe),
- Vérifiez que le port 1301 n’est pas bloqué par un firewall ou sur la machine hébergeant le SN SSO Agent,
- Vérifiez les logs depuis l'interface d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit > Utilisateurs . Pour plus d'informations, reportez-vous à la section Consulter les logs sur le firewall.
Symptôme :
SN SSO Agent ne peut pas se connecter au contrôleur de domaine.
Solutions :
- Vérifiez que le compte associé au SN SSO Agent a les droits de lecture sur l’observateur d’événements de l’Active Directory,
- Vérifiez que les ports 139 et 445 ne sont pas bloqués par un firewall ou sur la machine hébergeant le SN SSO Agent.
Symptôme :
Aucune authentification sur le firewall.
Solution :
S’il n’y a pas d’utilisateurs authentifiés sur le firewall selon les logs, il est conseillé de tester la méthode d’authentification par une règle d’authentification avec la valeur Tous comme Utilisateur et la valeur Any comme Source.
Symptôme :
Les machines ne répondent pas au PING (utilisateurs désauthentifiés du firewall).
Solution :
Si le SN SSO Agent ne réussit pas à tester une machine par PING, le firewall supprime automatiquement l’identifiant de sa table d’utilisateurs authentifiés. Cela est visible dans les traces de SN SSO Agent. Pour plus d'informations, reportez-vous à la section Consulter les logs sur la machine hôte.
- Vérifiez l’autorisation du protocole ICMP sur les machines du domaine (configuration du Pare-feu Windows).
Symptôme :
Connexion à la Base de registre impossible.
Solutions :
Si le SN SSO Agent ne réussit pas à accéder à une machine, cela est visible dans les traces de SN SSO Agent. Pour plus d'informations, reportez-vous à la section Consulter les logs sur la machine hôte.
- Vérifiez l’autorisation du protocole ICMP et l’ouverture des ports 139 et 445 sur les machines du domaine (configuration du Pare-feu Windows).
- Vérifiez également que la Base de registre distante est démarrée dans les services Windows et que le compte utilisé par le SN SSO Agent a le droit d’administration sur ces machines.
Symptôme :
Changement d’adresse IP non détecté.
Solutions :
Les changements d’adresse IP sont détectés par des requêtes DNS :
- Vérifiez que les serveurs DNS sont bien configurés pour les machines du domaine.
Si les machines sont configurées en DHCP, le serveur DHCP doit effectuer la mise à jour des entrées des serveurs DNS :
- Vérifiez que la Zone de recherche inversée (Reverse lookup zone) a été bien créée. Pour plus d'informations, reportez-vous à la section Changement d’adresse IP des Cas spécifiques.