ディレクトリ ユーザーは、一般的なエラー メッセージ「SSO logon failed by gateway.」を受け取る場合があります。このメッセージは、多くの場合、無効なディレクトリ サーバーのレルム名のエントリ(またはデフォルト設定)に関連したものです。
問題を診断する上で参考にするために、例: データベース ユーザーにマッピングされているディレクトリ ユーザーのためのTdsbind出力に示した例と同じtdsbind -uインプットを実行することができます。コマンドが以下のエラー メッセージを生成する場合は、TDGSSユーザー構成ファイルのLdapServerRealmプロパティに無効なレルム名が含まれています。
tds_bind: Directory error - Invalid Credentials additional info: SASL(-1): generic failure: realm changed: authentication aborted
LdapServerRealmプロパティの値を編集することによって、このエラーを修正できます。 LdapServerRealm [廃止予定]を参照してください。
LdapServerRealmの値を修正したら、tdgsstestcfgを実行して構成が正しいことを確認し、run_tdgssconfigを実行してTDGSSCONFIG GDOを更新し、run_tdgssconfigの指示に応じてtparesetを実行します。この操作を行なうと、サーバーが再起動され、変更が有効になります。サーバーを再起動できない場合は、ログオン列の一部として正しいレルム情報を入力するようユーザーに指示します。LDAP認証および許可を使用したログオンを参照してください。