ディレクトリ ユーザーは、一般的なエラー メッセージ「SSO logon failed by gateway.」を受け取る場合があります。このメッセージは、多くの場合、無効なディレクトリ サーバーのレルム名のエントリ(またはデフォルト設定)に関連したものです。
問題を診断する上で参考にするために、例: データベース ユーザーにマッピングされているディレクトリ ユーザーのためのTdsbind出力に示した例と同じtdsbind -uインプットを実行することができます。コマンドが以下のエラー メッセージを生成する場合は、TDGSSユーザー構成ファイルのLdapServerRealmプロパティに無効なレルム名が含まれています。
tds_bind: Directory error - Invalid Credentials additional info: SASL(-1): generic failure: realm changed: authentication aborted
LdapServerRealmプロパティの値を編集することによって、このエラーを修正できます。 LdapServerRealmを参照してください。
LdapServerRealmmの値を修正したら、tparesetを使用してサーバーを再起動し、変更を有効にします。サーバーを再起動できない場合は、ログオン列の一部として正しいレルム情報を入力するようユーザーに指示します。 LDAP認証および許可を使用したログオンを参照してください。