矢野　崇

unread,

Feb 5, 2024, 5:56:50 AM2/5/24

to 日本JobSchedulerユーザーグループ（JJUG

矢野です。

js7 2.6.5が出たので入れてみました。LDAP認証がエラーを起こして動作しません。

Satoru Funai

unread,

Feb 5, 2024, 6:07:20 AM2/5/24

to takasi yano, 日本JobSchedulerユーザーグループ（JJUG

矢野さん

いつもありがとうございます

エラーを起こしたjoc.logを送っていただけませんか？

船井

----- 2024年2月5日午後 7:56 に takasi yano <takas...@nifty.com>さんが書いたメッセージ：

矢野です。

js7 2.6.5が出たので入れてみました。LDAP認証がエラーを起こして動作しません。

--
このメールは Google グループのグループ「日本JobSchedulerユーザーグループ（JJUG）」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには jobscheduler-...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/jobscheduler-ja/0bebb82b-88a2-4724-992c-0d0cd3422b25%40smtp-relay.sendinblue.com にアクセスしてください。

PowerArrowShooter

unread,

Feb 5, 2024, 10:27:37 AM2/5/24

to 日本JobSchedulerユーザーグループ（JJUG）

関連しそうな情報がでていますが、どうでしょうか？

https://sourceforge.net/p/jobscheduler/discussion/2402691/thread/92621ac2b3/?limit=25#f261

（ver 2.5.8 環境ではLDAP認証問題なかったです）

2024年2月5日月曜日 20:07:20 UTC+9 satoruf:

矢野　崇

unread,

Feb 5, 2024, 4:30:58 PM2/5/24

to 日本JobSchedulerユーザーグループ（JJUG

船井さん

別便でjoc.logを送りました。

矢野　崇

unread,

Feb 5, 2024, 4:31:38 PM2/5/24

to 日本JobSchedulerユーザーグループ（JJUG）

ありがとうございます。

これは効きませんでした。

From: jobsche...@googlegroups.com <jobsche...@googlegroups.com> On Behalf Of PowerArrowShooter
Sent: Tuesday, February 6, 2024 12:28 AM
To: 日本JobSchedulerユーザーグループ（JJUG） <jobsche...@googlegroups.com>
Subject: Re: js7 2.6.5

関連しそうな情報がでていますが、どうでしょうか？

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/jobscheduler-ja/f3010eb0-db6d-442f-9df9-ba69379f7364n%40googlegroups.com にアクセスしてください。

Satoru Funai

unread,

Feb 5, 2024, 9:18:14 PM2/5/24

to takasi yano, 日本JobSchedulerユーザーグループ（JJUG

矢野さん

ログを見る限りJOC-1734と同じ症状に見えますが、identityサービスはLDAPで設定していますか？

船井

----- 2024年2月6日午前 6:30 に takasi yano <takas...@nifty.com>さんが書いたメッセージ：

船井さん

joc.logを送ります。

From: Satoru Funai <satoru...@gmail.com>

Sent: Monday, February 5, 2024 8:07 PM
To: takasi yano <takas...@nifty.com>

Cc: 日本JobSchedulerユーザーグループ（JJUG <jobsche...@googlegroups.com>
Subject: Re: js7 2.6.5

矢野さん

矢野　崇

unread,

Feb 5, 2024, 10:47:43 PM2/5/24

to 日本JobSchedulerユーザーグループ（JJUG

船井さん

やっているはずなのですが

Accounts or password wrong

です。LDAPのまま、LDAPにしたあとLDAP-JOCに戻すの両方をやっています。

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/jobscheduler-ja/920058819.80323366.1707185891947.JavaMail.zimbra%40ossl.co.jp にアクセスしてください。

Satoru Funai

unread,

Feb 6, 2024, 6:25:56 AM2/6/24

to takasi yano, 日本JobSchedulerユーザーグループ（JJUG

矢野さん

LDAPに変更した後に、

Open Manage Settings view
Submit the view without any changes

した後にLDAP-JOCに戻しましたか？

船井

----- 2024年2月6日午後 0:47 に takasi yano <takas...@nifty.com>さんが書いたメッセージ：

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/jobscheduler-ja/983df68b-7c97-4410-ad04-123671e699f3%40smtp-relay.sendinblue.com にアクセスしてください。

矢野　崇

unread,

Feb 7, 2024, 4:44:43 AM2/7/24

to Satoru Funai, 日本JobSchedulerユーザーグループ（JJUG

船井さん

はい

その通りに実施しています。

PowerArrowShooter

unread,

Feb 7, 2024, 5:05:26 AM2/7/24

to 日本JobSchedulerユーザーグループ（JJUG）

念のためですが、もしldaps を使用している場合、truststoreの指定方法に変更入ってますので、注意が必要です。

（ここでtruststoreを参照できていないとLDAP認証が通らず認証エラーとなるかも）

https://change.sos-berlin.com/browse/JOC-1644?src=confmacro

https://change.sos-berlin.com/browse/JOC-1706?src=confmacro

以前は joc.properties の設定を参照していたが、

identity service のLDAP設定でtruststoreを指定している場合はそちらを参照するようになった。

なおかつ identity service で truststoreを指定する場合の参照するパスが変更された。

2024年2月7日水曜日 18:44:43 UTC+9 takas...@nifty.com:

PowerArrowShooter

unread,

Feb 7, 2024, 5:15:20 AM2/7/24

to 日本JobSchedulerユーザーグループ（JJUG）

補足です。

/opt/sos-berlin.com/js7/joc/resources/joc/log4j2.xml にて
ログレベルをdebugにすることで、認証時の詳細ログが出力可能です。

<Property name="RootLogLevel">DEBUG</Property>
<Property name="AuthLogLevel">DEBUG</Property>

※情報量が多いので見るのが大変ではあります。

2024年2月7日水曜日 19:05:26 UTC+9 PowerArrowShooter:

矢野　崇

unread,

Feb 8, 2024, 6:53:38 AM2/8/24

to 日本JobSchedulerユーザーグループ（JJUG）

矢野です。

ldap://がデフォルトではNGのなったのでldaps://に変えろってことですかね。

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/jobscheduler-ja/62bab892-9de8-4835-8894-0e5471242244n%40googlegroups.com にアクセスしてください。

PowerArrowShooter

unread,

Feb 9, 2024, 1:02:59 AM2/9/24

to 日本JobSchedulerユーザーグループ（JJUG）

すみません。現在ldap で通信しているのであれば、このtruststore設定は特に問題ありません。

※最近のアップデートでこの対応を行っていたため、もしかしたらと思っただけです。

なおdocker版の検証環境で試した限りですが、js7 ver 2.5.8、2.6.5 環境で試したら、下記の状態でした。

・LDAP Protocol に、plainText , ssl 指定時は問題なし
・LDAP Protocol に、startTls を指定した場合に、認証エラーが発生

LDAPサーバー側のSSL対応状況に応じて、plainText , ssl のいずれか指定をすると、どうでしょうか？

2024年2月8日木曜日 20:53:38 UTC+9 takas...@nifty.com:

Satoru Funai

unread,

Feb 9, 2024, 1:19:30 AM2/9/24

to 日本JobSchedulerユーザーグループ（JJUG

PowerArrowShooter さん、いつもありがとうございます

再確認したところ、下記バグエスカレーションが更新されて v.2.5.9/v.2.6.6（3月末予定）で修正予定です

https://change.sos-berlin.com/browse/JOC-1734?src=confmacro

LDAP Identity Service should not throw a NP

ふない

----- 2024年2月9日午後 3:02 に PowerArrowShooter <inazumaar...@gmail.com>さんが書いたメッセージ：

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/jobscheduler-ja/38b19602-e42e-4429-b414-391e52402bf2n%40googlegroups.com にアクセスしてください。

Reply all

Reply to author

Forward

js7 2.6.5

矢野 崇

Satoru Funai

PowerArrowShooter

矢野 崇

矢野 崇

Satoru Funai

矢野 崇

Satoru Funai

矢野 崇

PowerArrowShooter

PowerArrowShooter

矢野 崇

PowerArrowShooter

Satoru Funai

LDAP Identity Service should not throw a NP

矢野　崇

矢野　崇

矢野　崇

矢野　崇

矢野　崇

矢野　崇