免責事項：これは英文の記事「"ReferralLdapException: Referral" error is logged in ssoAdminServer.log only during vCenter Server log bundle collection」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• Active Directory (Integrated Windows Authentication) を vCenter Server の Identity Sources に追加している。
• vCenter Server のログ バンドルを取得時のみ ssoAdminServer.log に「ReferralLdapException: Referral」エラーが出力される。
  var/log/vmware/sso/ssoAdminServer.log
yyyy-mm-ddThh:mm:ss,nnnZ ERROR ssoAdminServer[***] [OpId=***] [com.vmware.identity.interop.ldap.OpenLdapClientLibrary] Exception when calling ldap_search_s: base=DC=***, scope=***, filter=***, attrs=[***, attrsonly=***
com.vmware.identity.interop.ldap.ReferralLdapException: Referral
        at com.vmware.identity.interop.ldap.LdapErrorChecker$11.RaiseLdapError(LdapErrorChecker.java:183) ~[vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.LdapErrorChecker.CheckError(LdapErrorChecker.java:1102) ~[vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.OpenLdapClientLibrary.CheckError(OpenLdapClientLibrary.java:1306) ~[vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.OpenLdapClientLibrary.CheckError(OpenLdapClientLibrary.java:1299) ~[vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.OpenLdapClientLibrary.ldap_search_s(OpenLdapClientLibrary.java:843) [vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.LdapConnection$3.call(LdapConnection.java:323) [vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.LdapConnection$3.call(LdapConnection.java:320) [vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.LdapConnection.execute(LdapConnection.java:714) [vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.LdapConnection.search(LdapConnection.java:319) [vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.interop.ldap.LdapConnection.search(LdapConnection.java:288) [vmware-identity-platform-7.0.0.jar:?]
        at com.vmware.identity.idm.server.provider.BaseLdapProvider.findMemberDnsInGroupInRange(BaseLdapProvider.java:888) [vmware-identity-idm-server-7.0.0.jar:?]
        at com.vmware.identity.idm.server.provider.activedirectory.ActiveDirectoryProvider.findUsersInGroupInternal(ActiveDirectoryProvider.java:2353) [vmware-identity-idm-server-7.0.0.jar:?]
        at com.vmware.identity.idm.server.provider.activedirectory.ActiveDirectoryProvider.findUsersInGroup(ActiveDirectoryProvider.java:504) [vmware-identity-idm-server-7.0.0.jar:?]
        at com.vmware.identity.idm.server.IdentityManager.findPersonUsersInGroup(IdentityManager.java:4797) [vmware-identity-idm-server-7.0.0.jar:?]
        at com.vmware.identity.idm.server.IdentityManager.findPersonUsersInGroup(IdentityManager.java:10965) [vmware-identity-idm-server-7.0.0.jar:?]
        at com.vmware.identity.idm.client.CasIdmClient.findPersonUsersInGroup(CasIdmClient.java:2243) [vmware-identity-idm-client-7.0.0.jar:?]
        at com.vmware.identity.admin.server.ims.impl.PrincipalManagementImpl.findPersonUsersInGroup(PrincipalManagementImpl.java:728) [sso-adminserver-7.0.0.jar:?]
• vCenter Server のログ バンドルは問題なく作成できている。
• このエラーは、ログ バンドル収集プロセスが FindUsersInGroup の SSO API 呼び出しをするときに発生します。

VMware vCenter Server 8.*

このエラーは、Active Directory ドメイン コントローラが FindUsersInGroup API 呼び出しへの応答として LDAP referral を返していることを示しています。vCenter Server は LDAP referral をサポートしていません。Referral が生成される要因を調査するには、Active Directory 側による調査が必要です。

このエラーはログ バンドルの収集中にのみ発生し、機能には影響しないため、無視しても問題ありません。

vCenter Server はログイン時に SAML トークンを発行したりユーザー権限を解決したりする際に、FindDirectParentGroups および FindNestedParentGroups API を利用します。これらの呼び出しは ReferralLdapException をトリガーしていないです。このエラーは、vCenter Server の通常の操作やユーザー ログインに影響しません。